20 oktober 2021
Ook als je niet één wedstrijd van het EK hebt gezien, dan nog is het persmoment met Ronaldo en Coca Cola je vast niet ontgaan. Nog voordat Ronaldo goed en wel zit, verplaatst hij de twee Coca Cola flesjes die vooraan staan uit beeld en houdt nog even demonstratief zijn waterflesje omhoog. In dit korte moment botsten twee imago’s met elkaar. De topsporter tegenover de suikergigant. Het boegbeeld van de gezonde levensstijl versus de marktleider in frisdrank. Het imago van de één zou immers afbreuk kunnen doen aan het imago van de ander.
Zowel voor personen als bedrijven is een solide imago belangrijk. Maar net als bij het voorbeeld van de persconferentie, zijn er ook soms externe factoren waar je geen invloed op hebt. Uit een onderzoek van Orange Cyberdefense blijkt dat ‘imagoschade voor de organisatie’ voor veel bedrijven als grootste gevolg wordt gezien als gevolg van een hack. Deze reactie is begrijpelijk gezien het toenemende aantal berichten in het nieuws van bedrijven die getroffen worden. Maar betekent dat ook dat je daar dan continu mee bezig moet zijn?
Liever niet natuurlijk, want een banketbakker wil gewoon de allerlekkerste koekjes bakken, een opleidingsinstituut wil de beste kennis overdragen en een zorgverlener wil patiënten dagelijks de beste zorg bieden. Maar om dit te kunnen doen, zijn deze en andere organisaties in steeds sterkere mate afhankelijk van IT, terwijl dat niet hun core business is. Dit is voor veel bedrijven dan ook de reden om hun IT te outsourcen, zoals blijkt uit het eerdergenoemde onderzoek.
Toch zijn er ook veel bedrijven die het volledige beheer van hun IT in huis houden. 38,3% van de ondervraagde bedrijven geeft aan dat er helemaal niks wordt uitbesteed. De belangrijkste reden die hiervoor wordt opgegeven: kosten. Hoewel 62,6% van de organisaties aangeeft dat er voldoende budget aanwezig is voor cybersecurity, worden kosten ook als voornaamste reden aangegeven om IT niet te outsourcen. Dit wordt als te duur gezien.
Gezien het belang van de continuïteit van de core business en bescherming van het imago, loont het zich om hier een kosten baten analyse op los te laten. Het in-house regelen van de IT is namelijk meer dan alleen een enkele kostenpost van salaris en systemen, maar ook het up-to-date houden van kennis, technologieën en certificeringen. Wat nou als je deze “extra” kosten afweegt tegen de mogelijke kosten van de totale schade als gevolg van een hack? Wat is dan meer waard?
Net als in zoveel gevallen, luidt het advies hier om klein te beginnen. Ook voor kleinere organisaties bestaan er genoeg mogelijkheden om niet direct de volledige IT uit handen te geven. Een eerste stap die veel voordeel oplevert is bijvoorbeeld het uitbesteden van de bescherming van de endpoints. Dit biedt deskundige bescherming tegen dreigingen zoals ransomware en creëert ruimte voor interne IT-teams om te focussen op de core business. Het resultaat? Een impuls voor de veiligheid van de organisatie en haar imago.
Heeft uw IT-team de tijd en kennis om dagelijks essentiële cybersecurity gebeurtenissen te bekijken? Heeft u een idee hoeveel risico uw core business en imago lopen als gevolg van een hack? Als het antwoord nee is, bekijk dan onze nieuwe MicroSOC, managed detection and response service.
In de volgende blog van deze serie gaan we dieper in op de toegevoegde waarde van correlatie van gebruikersgedrag met gebeurtenissen op de endpoints in het netwerk.