Security Management moet hoger op de directieagenda

Met maatschappelijke en digitale ontwikkelingen die elkaar in snel tempo opvolgen, is het voor veel organisaties lastig qua toegang en beveiliging met dezelfde snelheid mee te groeien. De risico’s nemen toe, waardoor toegang en security management steeds belangrijker wordt. Maar in de praktijk staat dit onderwerp vaak niet hoog genoeg op de agenda bij het directie- of managementoverleg. Volgens Hans van Driel, directeur Nsecure, is dat een groot probleem.

Waarom is security management zo belangrijk?

Van Driel: “Oorspronkelijk viel de verantwoordelijkheid over toegang en beveiliging onder een security manager, maar tegenwoordig wordt het meestal ondergebracht bij facilitair management, al dan niet in samenwerking met de IT-afdeling. Daar zit echter ook het probleem; facilitair management heeft al veel andere verantwoordelijkheden, zoals catering, huisvesting en onderhoud. Vooral bij grote bedrijven zijn dat flinke operaties. IT kan dit teveel vanuit de techniek benaderen waardoor de kans bestaat dat het niet aansluit op bedrijfsprocessen. Toegangs- en securitymanagement is juist onderdeel van het bedrijfsproces en het strategisch beleid hieromtrent. Dit alles hoort daarom thuis bij het directieoverleg.”

Waar gaat het in de praktijk nu vaak mis?

“We zien in de praktijk dat de bestuurslagen onder de directie vaak, hoe goedbedoeld ook, de benodigde toegangscontrole te laag of anders inschatten, simpelweg omdat zij niet over alle informatie kunnen beschikken. Daardoor ontstaat een versnipperd toegangs- en beveiligingsbeleid, met verschillende systemen die niet optimaal op elkaar aansluiten en die bedrijfsprocessen niet optimaal ondersteunen.

Nsecure is actief in veel verschillende branches. Neem bijvoorbeeld de energiesector, de spoorwegsector en de financiële sector; zulke bedrijven hebben te maken met een heel scala aan uitdagingen. Daarbij moet je denken aan cyberaanvallen en bedrijfsspionage, maar ook aan wet- en regelgeving op het gebied van persoonsgegevens en privacywetgeving. Daarnaast zijn bedrijven verplicht om een veilige werkomgeving te bieden. Veel systemen die bedrijven voor dit soort zaken bij andere partijen aanschaffen zijn vaak al verouderd bij oplevering.”

Security management biedt organisaties continuïteit en veiligheid

“Om toegang en security goed aan te pakken is het belangrijk om een compleet overzicht te krijgen van alle kwetsbaarheden en alle processen binnen een bedrijf, in alle lagen van de organisatie. Vanuit die informatie is het mogelijk om de perfecte combinatie van mens en techniek in te zetten. Wij zorgen dat een directie dat overzicht krijgt, en op basis van ons specialistische advies besluiten kan nemen. Dat advies is niet eenmalig, want daarvoor gaan de veranderingen te snel. Wij blijven voortdurend in gesprek met organisaties en zorgen dat toegang en beveiliging altijd werkt en altijd blijft meegroeien. Deze benadering van toegangs- en security management biedt organisaties continuïteit en veiligheid, zonder daarbij de gastvrijheid uit het oog te verliezen.”

“Wij werken langdurig samen met partijen, waarbij we blijven innoveren en continu alle systemen updaten en onderhouden, zodat organisaties altijd compliant zijn. Dat noemen we Security as a Service. Wij leveren een totaaloplossing voor de lange termijn, waarmee alle verschillende systemen perfect op elkaar blijven aansluiten en vanuit één centraal punt kunnen worden beheerd.”