Brother
  1. Home Brother
  2. Bedrijfsoplossingen
  3. Brother Resource Hub
  4. Blog
  5. Beveiliging
  6. 2023
  7. Wat moeten bedrijven meenemen in hun IT-resilience aanpak
B22091Banner

Wat moeten bedrijven meenemen in hun IT-resilience aanpak

Covid-19 heeft ons geleerd dat veerkracht een belangrijke vaardigheid is. IT verantwoordelijken binnen bedrijven moeten de verkregen inzichten toepassen en zorgen dat er een goed IT-resilience plan ligt voor de gehele onderneming.

Lees hoe u de controle kunt behouden en een veerkrachtig IT plan kunt opstellen.

Wat is IT-resilience?

Het heeft veel bedrijven overrompeld, maar de Covid-19 pandemie heeft zaken als IT beveiliging, crisisbeheer en zakelijke veerkracht in een stroomversnelling gebracht. IT-resilience wordt ook wel IT-veerkracht of digitale weerbaarheid genoemd. Het is het vermogen om gegevens en apps te beschermen tegen vrijwel elk type probleem. Het gaat erom dat IT-systemen en de infrastructuur bestand zijn tegen verstoringen en onder alle omstandigheden effectief blijven functioneren.

Aan de andere kant is bedrijfsveerkracht een breed concept dat onder meer crisisbeheer en bedrijfscontinuïteit omvat. Deze zaken zijn van zeer groot belang tijdens onverwachte gebeurtenissen zoals natuurrampen of cyberaanvallen. Tijdens de Covid crises raakten IT-teams overbelast, wat leidde tot tegenstrijdige prioriteiten. 

Zo was er vanwege de uitzonderlijke situatie en beperkte budgetten een conflict tussen het belang van de continuïteit van IT-service, onderhoudswerkzaamheden en cyberbeveiliging. Daarnaast werden hardware- en softwaresystemen in toenemende mate blootgesteld aan cyberaanvallen. Met deze factoren in gedachten is het logisch dat IT-veerkracht van groot belang is voor bedrijven en organisaties. Volgens de European Cyber Resilience Act (CRA) waren de kosten als gevolg van cybercriminaliteit in 2021 wereldwijd € 5,5 biljoen.

De Europese Commissie is van mening dat de pandemie als een katalysator heeft gewerkt voor de versnelde digitalisering van Europa en de wereld. Na Covid vereist deze nieuwe, gedecentraliseerde werkomgeving een IT-resilience en risicobeheer die beter is dan ooit tevoren. 

Arvind Govindarajan, partner bij McKinsey's Risk and Resilience Practice, zegt daarover:

"Op lange termijn zullen bedrijven leren dat veerkracht een vaardigheid is die ze onder de knie moeten krijgen, niet een alarmknop waarop ze drukken nadat de brand is uitgebroken."

 
IT expert pushing a panic button

Waarom is IT-veerkracht zo belangrijk?

 

Er zijn veel potentiële risico’s waar men rekening mee moet houden zoals dataverlies, cyberaanvallen, malware-infecties, netwerk- en internetstoringen, hardware- of softwareproblemen, brand en (natuur)rampen.

In 2017 trof een wereldwijde cyberaanval, bekend als  ‘WannaCry’, op één dag meer dan 230.000 Windows pc's in 150 landen. De ransomware-cryptoworm richtte zich op bedrijven met een Microsoft Windows besturingssysteem, door gegevens te versleutelen en losgeld te eisen in de vorm van Bitcoins.

Een ander soort probleem deed zich voor in 2021 toen investeerders massaal makelaarsplatforms bezochten om aandelen van GameStop te verhandelen, nadat deze plotseling sterk in waarde was gestegen. Arun Gundurao, directeur bij Mckinsey & Company, beschrijft de ontstane situatie in ‘IT resilience for the digital age’: "Op het hoogtepunt van de gekte konden miljoenen klanten geen toegang meer krijgen tot hun account en geen transacties meer uitvoeren, omdat veel makelaarsplatforms plotseling plat lagen".

"Deze situaties onderstrepen de noodzaak voor organisaties om veel belang te hechten aan IT-resilience - het vermogen van een bedrijf om met een technische storing om te gaan."

 

En het lijkt erop dat veel bedrijven hier nu inderdaad prioriteit aan geven. In de 'New Normal enquête - 2021/22', uitgevoerd door Brother, zei meer dan de helft van de IT-beslissers dat het beschermen van hun bedrijf tegen externe bedreigingen een van de grootste uitdagingen voor het komende jaar was.

Dit benadrukt hoe belangrijk het is om IT-veerkrachtig te zijn, omdat het bedrijven helpt bij de transformatie naar een proactief beleid om veranderingen te signaleren. Zo kunnen zij zich op tijd aanpassen om potentiële verstoringen te voorkomen. Het is tevens belangrijk bij de voorbereiding  op externe bedreigingen waar organisaties geen controle over hebben.

Volgens een IDC-onderzoek maakt 29% van de ITDM's zich nog steeds zorgen over complicaties als gevolg van de beperkingen van Covid-varianten. Andere zorgen zijn de stijgende kosten van IT-apparatuur (49%), verstoringen in de toeleveringsketen (34%), politieke spanningen (31%), personeelsbezetting (23%) en de toegenomen kans op een recessie (29%)1.

De vraag is hoe er een IT-resilience plan kan worden opgesteld, die deze zorgen kan ondervangen.

IT expert surrounded by external threats

Hoe kunnen bedrijven de IT-veerkracht verbeteren?

Er zijn veel manieren om digitale weerbaarheid te verbeteren. Denk aan het versterken van beveiligingsfuncties tegen externe bedreigingen, investeren in de juiste technologie en het beperken van cyberbeveiligingsrisico's voor de printapparatuur. Maar het is niet verstandig om alleen te denken in korte termijn. IT-resilience moet een strategisch lange termijn project zijn, waarbij een team van leidinggevenden de prioriteiten, budgetten, de bredere zakelijke veerkracht en het risicobeheer in kaart brengt.

Basil Fuchs, CIO van Brother International Europe vertelt: “Het is een gedeelde verantwoordelijkheid. Als IT-professionals zijn we zeer nauw verbonden met corporate risk management en de continuïteit van het bedrijf, omdat we zeer veel processen mogelijk maken."

Hij raadt bedrijven aan om samen te werken met externe partners om de IT-veerkracht te versterken. 

“De outsourcingpartners en IT-partners zijn specialisten op dit gebied. Onze taak, als interne IT-afdeling, is om dit aan te sturen. Het is onze taak om de veerkracht en planning van al deze partners te coördineren, zodat ze allemaal op één lijn en op hetzelfde niveau zitten."

Wat houdt een goed IT-resilience plan in?

 

  • Investeren in de juiste technologie

  • Bereidheid om de technologie (tech-stack) aan te passen

  • Constante monitoring van opkomende technologieën en tools

  • Uitvoeren van business-wide veerkrachtinitiatieven

  • Testen van zowel medewerkers als de hardware en software

     

 

Veel succesvolle IT leidinggevenden implementeren deze punten nu al in hun resilience plannen. Het opbouwen van veerkracht betekent niet dat je stil blijft zitten en beschermt wat je hebt. Sterker nog, een van de eerste overwegingen op de lijst is de vraag: ‘Investeren we in de juiste technologie’?

Het is ook belangrijk om de tech-stack aan te passen voor het beste resultaat. Veel IT managers zullen bijvoorbeeld opkomende technologieën en het aanbod van nieuwe meettools in de gaten houden. Net als financiële tools voor het beheren van de IT omgeving en inzicht in toeleveringsketens.

We zien steeds vaker dat experts resilience initiatieven uitrollen binnen het hele bedrijf. Zo zijn zij ervan verzekerd dat de belangrijkste IT infrastructuur altijd kan blijven draaien, zelfs in een worstcase scenario.

Basil beschrijft de aanpak bij Brother International Europe: 

“Elk jaar voeren we een noodherstel uit en controleren we of de back-up werkt. Ook controleren we of de systemen herstart of verplaatst kunnen worden naar een andere locatie, mocht er zich een grote calamiteit voordoen.”

 

Deze traditionele benadering dekt het risicoherstel en is de sleutel tot elk goed IT-resilience plan. Het is tevens gebruikelijk dat internationale bedrijven tabletop oefeningen houden om de operationele veerkracht te beoordelen.

Josh Frulinger van CSO definieert deze oefeningen als 'minder dan een full-scale simulatie, maar een kans om te zien hoe de organisatie en het personeel onder druk reageren'. Het is aan te raden om hier een hybride aanpak te overwegen en de technologie investering naast deze geplande oefeningen te leggen. 

Zo kun je technologie beoordelen op hoe goed de technologie werkt voor medewerkers tijdens een crisis. Zo kun je tot de ontdekking komen dat er extra training nodig is om het beste uit de systemen te halen. Per slot van rekening verhogen menselijke fouten het risico dramatisch, zeker met zaken als phishing-aanvallen die in opkomst zijn.

"Het gaat niet om het beheersen van één crisis", zegt  Gonçalo Caseiro, Chair van INCM.

"Het gaat erom dat je op alles voorbereid bent en kunt aanpassen aan elke verstoring binnen het bedrijf."

 

Meer weten over beveiliging van de printapparatuur binnen jouw organisatie? Ga naar onze pagina over printbeveiliging

 

 
 1: Bron: IDC Blog, How to Manage IT Spend in an Inflationary Environment, February 2023

 
 

Meer van Beveiliging

Aanbevolen

Two professionals having a conversation and looking over a laptop

De bedreigingen voor de cyberveiligheid nemen toe. Waarom weten we hier zo weinig van?

Cyberveiligheidsdreigingen nemen toe, maar de kennis hierover blijft achter. In dit artikel, werpen we licht op de risico's, de behoefte aan betere training en de vraag naar strengere beveiligingsmaatregelen.
5 Minuten leestijd
Staff being trained on how to be cyber security aware

5 tips van cyberspecialisten om phishing te bestrijden

De vraag is wat IT-medewerkers kunnen doen om hun bedrijf te beschermen tegen een phishing-aanval? We hebben cyberspecialisten gevraagd om de belangrijkste tips en adviezen te delen, waarmee bedrijven phishing en de gevolgen hiervan kunnen voorkomen.

5 Minuten leestijd
Business man surrounded by icons including cloud, wifi, padlock and fishing lines with hooks picking up documents

Hoe kunnen bedrijven phishing-aanvallen met kostbare gevolgen voorkomen

Phishing is een ernstig cyberrisico waar elk bedrijf en elke IT-afdeling mee te maken heeft. Aanvallen komen steeds vaker voor en worden geavanceerder. We onderzoeken de impact van phishing op bedrijven en kijken naar de nieuwste manieren waarop cybercriminelen deze vorm van oplichting inzetten. Daarnaast bieden we tips over hoe…
5 Minuten leestijd
Terug naar boven