De voorbije maanden heeft een virus ons in de ban gehouden. Nog steeds eigenlijk en het is geen computervirus. Covid-19 zorgde ervoor dat veel bedrijven hun digitale transformatie halsoverkop hebben ingezet of versneld. Zonder rekening te houden met de hiaten.
Onafhankelijk van de grootte van een bedrijf draait digitale transformatie rond één ding: snelheid. Snelheid is vandaag van groot economisch belang. De go-to-market is spectaculair verkort en iedereen wil als eerste op de markt komen met een nieuwe feature of product.
Want dat betekent nieuwe klanten en zeker met recurring inkomsten uit een abonnementsmodel is dat nog crucialer. Dus hoera voor de versnelde digitalisering die Covid-19 heeft ingezet. Maar snelheid is niet altijd goed. Zeker tijdens deze pandemie.
Hiaat 1: Such a bad experience never again
Covid-19 is een uitgelezen kans voor hackers en cybercriminelen op zoek naar de zwakste schakel. Dus snel snel is zeker niet goed op vlak van cybersecurity. Toch wordt het veiligheidsaspect nog te vaak en onterecht gezien als een vertragende factor. Maar hoe meer tijd je bij de bouw van de app in cybersecurity steekt, hoe meer tijd je uiteindelijk wint. Dit lijkt op het eerste zicht het ontwikkelproces te verlengen, maar op het einde van de rit heb je wel een veilige app die niet alleen goed werkt maar ook de juiste user experience biedt. Hou je daar geen rekening mee, als je live gaat en de app rammelt, dan mag het volledige designproces herbeginnen.
Daarnaast is er de reputatieschade. Eén slechte ervaring en de klant is voorgoed weg. Such a bad experience never again, heet dat.
Hiaat 2: de backend is een Vlaamse koterij
Digitale transformatie lijkt eenvoudig. In een paar klikken kan je via diverse apps een standaard webshop opzetten. Iets wat we de voorbije weken veel zagen, was verkoop via sociale media. Maar er werd vergeten dat de backoffice – tot logistiek toe – moet kunnen volgen. Vaak werken bedrijven, ook middelgrote en grote, met verschillende systemen voor bijvoorbeeld ERP. Je kan het nog het best vergelijken met de Vlaamse koterij: eerst een stal, daarbij een schuurtje voor de fietsen, een afdak voor de houtstapel en nog een tuinhuis. Dat krijg je nadien ook niet in één stijl.
Hetzelfde geldt voor de backend. Zeg maar de systemen die alle software draaiend houdt.
Gewoon een digitale schil overgooien helpt niet. Dat is niet in 1, 2, 3 opgelost. Zo’n proces duurt 1 tot 2 jaar om alles recht te trekken. En het begint intrinsiek met datakwalificatie: welke data zijn belangrijk en wie krijgt toegang tot welke data? Track & trace dus.
Qua bedrijfsnetwerk heb je dan weer wel het voordeel dat je vandaag hiermee vrij snel je cybersecurity kan aanscherpen. Door onder meer het netwerk slimmer te segmenteren, en de functionele configuratie van bijvoorbeeld je firewalls en access control volgens de regels van de kunst in te richten.
Hiaat 3: de thuiswerker
Thuiswerken was voor veel bedrijven een oplossing om hun business continuity te verzekeren. Maar door iedereen plots van thuis te laten werken stoten bedrijven qua cybersecurity op technische en menselijke bottlenecks. Enerzijds hebben ze geen controle over het thuisnetwerk (wifi), de beveiliging van de toestellen (zeker bij wie op een privécomputer werkt) of het gebruik van de toestellen (gebruiken de kinderen de laptop, mag je spelletjes op de bedrijfslaptop downloaden…). Anderzijds botst men steevast op de limieten van het bedrijfsnetwerk. Te weinig bandbreedte, onvoldoende licenties, om er een paar op te noemen.
Bovendien is er vaak geen policy – of hij is niet aangepast aan de huidige manier van werken, én is er bovendien geen controle op het naleven van deze policy. De combinatie van bovenstaande factoren kan leiden tot dataverlies.
Misschien nog belangrijker is de opvoeding van de thuiswerker. Al jaren wordt er systematisch te weinig geïnvesteerd in awareness. Hoelang is het bijvoorbeeld al geleden dat in jouw organisatie een phishing test heeft plaatsgevonden? En was dat een algemene mail of was die echt doelgericht per afdeling? Of dat je een training moest volgen?
Het is een kwestie van opvoeden en herhalen, want de macht van de gewoonte is sterk: we sturen nog heel veel documenten als bijlage in een mail. Waarom géén link die verwijst naar een beveiligde plek waar je het document kan downloaden?
En als je technologie aankoopt en implementeert, vergeet deze dan niet te communiceren met je medewerkers. Hoog tijd dat we de medewerkers beschouwen als onze laatste verdedigingslinie in de strijd tegen cybercriminaliteit.
Digitale transformatie en cybersecurity goed implementeren, is de hiaten opsporen, aanpakken en opvolgen. Net als bij het coronavirus: testen, isoleren en tracen. En herhalen.
