Digitalisering, cloud, cyber security …. De trends van dit moment. De wereld van IT verandert in een snel tempo door bijna dagelijkse innovaties. Een wereld vol kansen door inzet van nieuwe technologieën, maar ook een wereld met nieuwe bedreigingen.
Kansen door het inzetten van cloud, big data en andere nieuwe technologieën zoals smartphones en tablets met als doel nog meer waarde te creëren voor organisaties door in toenemende mate in te zetten op verregaande digitalisering van de bedrijfsprocessen. De keerzijde van de toenemende digitalisering is de afhankelijkheid en kwetsbaarheid van technologie. De laatste jaren worden we geconfronteerd met meer en meer incidenten op dit gebied, waarbij het bestaan van cybercrime niet meer te ontkennen is. Dit leidt er dan ook toe dat er steeds meer aandacht voor digitalisering alsook voor de risico’s van digitalisering is op bestuurdersniveau. Bestuurders willen zich vergewissen van de kansen, maar zeker ook van de risico’s op dit gebied, en zoeken steeds meer naar zekerheid (‘assurance’) op dit vlak.
Kortom, voldoende stof om een themanummer te wijden aan een aantal van deze ontwikkelingen. Een korte bloemlezing van de artikelen die u aantreft in dit themanummer.
Eén van de relevante ontwikkelingen voor iedere organisatie is het toepassen van cloud computing. De voordelen van het toepassen van cloud computing zijn evident. Echter, er kleven ook risico’s aan het gebruik van cloud computing, op het vlak van beveiliging en beschikbaarheid. In één van de artikelen wordt ingegaan op de wijze waarop voldoende zekerheid (‘assurance’) kan worden verkregen. Een tweede artikel behandelt een specifiek probleem, namelijk hoe te zorgen voor de benodigde maatregelen op het gebied van toegangscontrole (ook wel identity & access management genoemd).
Teneinde de risico’s van al deze ontwikkelingen goed te beheersen, is het noodzakelijk om voldoende aandacht te hebben voor IT/Informatie-risicomanagement; een visie en aanpak hoe dit te doen wordt beschreven in één van de artikelen.
De overige artikelen zijn gericht op het thema cybercrime en cyber security. Een thema dat op dit moment steeds meer aandacht krijgt (en behoeft), mede door het aantal en de ernst van recente incidenten, alsmede de verhoogde aandacht vanuit de media en toezichthouders voor dit onderwerp. Een thema relevant voor bijna alle bedrijfssectoren. Een voorbeeld van hoe cyber security aan te pakken binnen een bepaalde sector, wordt beschreven in een artikel, specifiek gericht op deze thematiek binnen de energiesector.
Daarnaast wordt ook het thema governance ten aanzien van cyber security beschreven in enkele artikelen. In deze artikelen worden vele vragen beantwoord, zoals ‘Wat is de rol van bestuurder?’ en ‘Hoe dient een Chief Information Security Officer zich te gedragen?’.
Ten slotte wordt er een nog een ‘deep-dive’ gedaan op de beveiligingsaspecten bij het gebruik van mobiele apparaten.
Als voorbeeld van de kansen die de inzet van technologie biedt, worden in een online-artikel de IT-ontwikkelingen binnen de dynamische wereld van de woningcorporaties belicht. Daarin wordt geschetst op welke wijze IT binnen de woningcorporaties geborgd dient te worden, teneinde optimaal gebruik te kunnen maken van IT en de innovaties op dit vlak.
Kortom, een veelvoud aan artikelen over relevante ontwikkelingen in de fascinerende wereld van IT! Wij wensen u veel leesplezier toe. Tevens nodigen wij u uit met de auteurs van de verschillende artikelen in contact te treden, mocht u over een onderwerp verder van gedachten willen wisselen.
John Hermans
Partner
Verantwoordelijk voor de KPMG-dienstverlening op het gebied van cyber security