Deel 2: Straight-talking tech: Maakt u netwerk security wel relevant voor zakelijk leiders?

June 20, 2016
Deel 2: Straight-talking tech: Maakt u netwerk security wel relevant voor zakelijk leiders?

Wat zijn de uitdagingen wanneer er door u met collega’s over de businesskant van software-defined netwerkvirtualisatie en security wordt gepraat? Lees hier meer over ons onderzoek naar de businesskant van software-defined netwerkvirtualisatie en security.

Het is een struggle om het hele bedrijf bewust te maken van security uitdagingen
Maar liefst 87% van alle respondenten beaamde er moeite mee te hebben om het hele bedrijf bewust te maken van security-uitdagingen. Een derde van jullie gaf aan het hier zelfs sterk mee eens te zijn.

Verder zien de respondenten de grootste uitdaging in het bedrijf bewust te maken van de veiligheidsrisico’s. Dat onderstrepen zij met uitspraken als: “Business begrijpt de security terminologie niet”, “Business neemt de dreigingen die IT aangeeft niet serieus” en “Security wordt niet als belangrijke business prioriteit voor de organisatie gezien”.

Interessant gegeven is dat de bevindingen onze wereldwijde survey met The Economist Intelligence Unit onderschrijven. Daarin gaf slechts vijf procent van de niet-security mensen op C-niveau, aan cyber security als topprioriteit te beschouwen. Dat schetst een beeld van CEO’s die mogelijk hun kop in het zand steken, ondanks de knipperende lampjes die hen tot actie aansporen.

De uitleg van technische termen door IT wijkt onderling sterk af – dat zit het begrip voor de business in de weg
De simpele Engelstalige uitleg van termen, verschilde in het onderzoek onderling enorm. Met deze enorm uiteenlopende interpretatie en uitleg van technische security-termen is het een grote uitdaging om een eenduidige taal te ontwikkelen. Dat maakt het moeilijk voor de business om het te begrijpen.

Denk hierbij aan de benodigde maatregelen die medewerkers moeten nemen na een datalek, het ervoor zorgen dat een medewerker de apparatuur update waarmee hij inlogt op bedrijfsdata en het communiceren van de steeds geavanceerdere aanvallen en lekken en de impact die deze kunnen hebben. Dat vraagt om regelmatige basistraining in het hele bedrijf.

Micro-segmenteren van het begrip van micro-segmentatie
Micro-segmentatie is (over het algemeen genomen) het inzetten van granulaire security controls voor iedere virtuele machine in het datacenter – of anders gezegd het inbedden van security in het netwerk en de applicatie in plaats van in de perimeter. Deze term kon in het onderzoek niet in een term worden gevat. Dat kwam tot ‘direct zichtbaarheid geven aan datalekken’, ‘de mogelijkheid van security administrators zich tegen datalekken te weren’ en ‘de mogelijkheid om de uitbraak van laterale aanvallen binnen de organisatie te voorkomen’.

Straight-talking tech
De visie op van de respondenten op netwerkbeveiliging, laat zien dat er een grote kans is voor bedrijven om de beoordeling en communicatie van security issues binnen de organisatie onder de loep te nemen. Gezien het feit dat IT-mensen er enorm mee worstelen om de business beveiliging te laten begrijpen, is het niet verwonderlijk dat het niet beklijft.

Om deze level van straight talk te bereiken, wordt het tijd om een software-defined aanpak mogelijk te maken, die kan voorzien in een built-in security architectuur en in een meer systematische en snellere aanpak om cyber-aanvallen te voorkomen, te detecteren en te adresseren. Daarmee kunnen datacenter-netwerken worden getransformeerd zodat alles kristalhelder wordt voor iedereen en een nieuwe level van security mogelijk wordt gemaakt. Om die reden investeren slimme IT leiders in netwerkvirtualisatie.

 


 
Related Posts
 
 
 
Blog Archive