Kleine en grote ICT- en compliance-zorgen

Computing  ondervroeg een steekproef aan grote en kleine organisaties over hun zorgen en verwachtingen rond IT-security.

De grote maken zich vooral zorgen, of zij op tijd in staat zullen zijn compliant te zijn aan de nieuwe beveiligings- en privacy-eisen, gesteld door de  General Data Protection Regulation (GDPR) van de EU. Deze wordt van kracht vanaf mei 2018, en eist niet alleen veel voorbereiding maar belooft ook hoge boetes wanneer organisaties in gebreke blijken te zijn (geweest), bijvoorbeeld in het geval van een cyber-aanval.

Vooral organisaties in zwaar gereguleerde omgevingen als finance, opleidingen, gezondheidszorg en de overheid zelf  zijn bevreesd, dat zij niet op tijd ‘klaar’ zullen zijn, en noemen GDPR en (de daarvoor cruciale) ‘data governance’ als belangrijkste zorgpunten. Een van de gevolgen is, dat burgers het recht krijgen om verwijdering van al hun persoonlijke data te eisen. De meeste ICT0afdelingen weten niet eens waar in hun vele legacy-systemen dergelijke informatie is opgeslagen en/of gekopieerd. Er resten nog slechts 18 maanden om orde op zaken te stellen en de systemen ook ‘auditable’ te maken.

Kleinere organisaties hebben meer operationele zorgen: Wat te doen als ons een ICT-ramp treft? Hoe kunnen we ons voorbereiden, hoe snel krijgen we onze systemen weer op orde en ‘running’? Hoeveel omzet missen we, wat is de schade, hoeveel kost het om alles te herstellen? Kunnen we ons betaalbaar verzekeren?

Bij zowel grote als kleine organisaties groeit het besef, dat adequate (bij)scholing en training voor alle security-kwesties van groot belang zijn.