Risk Management en Security wordt steeds belangrijker

Toby Boerlage
Toby Boerlage

Het domein 'Risk en Security' wordt steeds belangrijker. Hoe zorg je ervoor dat je optimaal bijdraagt aan snellere en betere business functionaliteit?

Onderwerpen zoals 'Bring Your Own device', 'Cloud' en 'Risk & Security' blijven nog wel enkele jaren op de agenda staan. Evenals de behoefte van bedrijven om vooral alles sneller te willen doen. De time-to-market moet omlaag, wat logisch is als je bedenkt dat de concurrentie snel en uit heel onverwachte hoek kan opduiken. Denk maar aan de Hema die nu zorgverzekeringen aanbiedt. Mede door de crisis zijn bedrijven sterk gemotiveerd om op snelle manieren nieuwe business te genereren. Dat stelt hoge eisen aan de snelheid én onderscheidende functionaliteit van IT. Daarom worden agile ontwikkelmethodieken breed omarmd. Zonder twijfel zitten daar goede kanten aan, het levert immers snel bruikbare, nieuwe functionaliteit.

De uitdaging zit vooral in het aanbrengen van een juiste balans tussen kosten efficiëntie en effectiviteit. Vooral in het domein van security en risk blijkt de vraag “hoe draag ik optimaal bij aan snellere en betere business functionaliteit?” lastig te beantwoorden.

In de bouw zeggen ze wel eens ‘twee keer meten, één keer kijken’, want als je de zaag er eenmaal inzet is het niet meer terug te draaien.

Dit is iets waar IT afdelingen duidelijk mee worstelen. Enerzijds moeten ze snel tot keuzes komen en de time-to-market bekorten. Maar anderzijds ontdekken ze nu dat ze, zeker op het gebied van risk & security, vaak te kort door de bocht zijn gegaan.Het effect is vaak dat het vooral een obstakel vormt en niet past binnen de wendbaarheid die juist zo gewenst is. Die druk van de snellere time-to-market is er nog steeds en de snoepwinkel van kant en klare tools die –volgens de gebruiksaanwijzing- oplossingen beloven is alleen maar groter geworden. Maar toch groeit het besef dat we ons zorgvuldiger moeten richten op de business-effect van onze beslissingen. Een goede aanpak van BYO zit niet zozeer in de technologie, maar meer in de implementatie en de manier waarop mensen het gebruiken. Het aankoopbeleid voor risk & security wordt sterk geprikkeld door control frameworks en toetsingskaders. Wanneer bedrijven zich meer verdiepen in wat de werkelijke risico’s zijn en wat de echt juiste oplossingen zijn, zullen ze ontdekken dat IT security ook kan bijdragen en niet uitsluitend gezocht moet worden in de techniek.

 

De komende jaren zullen bedrijven vaker twee keer meten en één keer kijken.

Deel dit bericht via:Tweet about this on TwitterShare on LinkedInEmail this to someoneShare on FacebookShare on Google+Pin on PinterestPrint this page

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten