Business alignment speelt een cruciale rol

Leestijd: 4 minuten

Categorie: Business

Auteur: Rob Maas


Hoewel de duurzaamheid van Zero Trust bewezen is, wil dat niet zeggen dat het implementeren van deze strategie makkelijk is. Rob Maas is een vooraanstaande Zero Trust consultant en Field CTO bij ON2IT. In deze blog reeks deelt hij inzicht in en tips voor Zero Trust implementaties, gebaseerd op zijn jaren aan praktijkervaring.

In deel twee van deze serie (deel 1 kun je hier vinden) geeft hij antwoord op de vraag: welke rol speelt business alignment in het implementeren van cybersecurity strategieën?

Wanneer je een strategische visie naar de praktijk van een Zero Trust aanpak vertaalt, speelt business alignment een cruciale rol. Er zijn diverse stakeholders betrokken bij de implementatie van Zero Trust, elk met hun eigen unieke vaardigheden en perspectieven. Voor elk van de 5 Zero Trust stappen komt deze diversiteit aan standpunten ter sprake.

Als het gaat om de overgang naar Zero Trust (of eigenlijk elke andere grote verandering), zijn er drie belangrijke bezwaren die wij vaak terug zien komen bij stakeholders:

  • Not Invented Here (NIH) syndroom (zij vs. wij)
  • Geen budget of tijd
  • Het is (te) complex

“Not Invented Here” syndroom

Een veelvoorkomend bezwaar is het “Not Invented Here” (NIH) syndroom, oftewel, het ‘niet hier uitgevonden’ syndroom. Kort gezegd is dit de neiging om het gebruik van of de aanschaf van producten, onderzoek, standaarden of kennis van buiten te vermijden.

Je denkt misschien dat dit niet relevant kan zijn binnen een bedrijf (we werken allemaal naar hetzelfde doel, toch?), maar in dit geval is het belangrijk om te onthouden dat ook een andere afdeling binnen hetzelfde bedrijf als ‘extern’ en ‘van buiten’ gezien kan worden.

Denk bijvoorbeeld aan een situatie waarin het board bepaalde beveiligingseisen aan het interne IT-team stelt: wat weten ‘zij’ nou over cybersecurity? Of de omgekeerde wereld, wanneer het IT-team cybersecuritymaatregelen probeert in te voeren, wellicht zonder na te denken over het effect hiervan op de rest van het bedrijf: weten ‘ze’ dan niet dat offline gaan vanwege IT-onderhoud het hele bedrijf stillegt?

Deze verhouding kan soms leidden tot een ‘zij vs. wij’ discussie, waarin met vingers wordt gewezen en men afstandelijk met elkaar omgaat. Wanneer de discussie richting ‘zij’ in plaats van ‘wij’ lijkt te gaan, is het een duidelijk teken dat de business alignment aan het afglijden is. Alle neuzen wijzen niet meer dezelfde kant op.

Beperkingen in budget en tijd

Geen budget of tijd is een ander veelgehoord argument. Zero Trust implementaties vragen om een investering, of het nu gaat om tijd, geld, of beiden. Wanneer er geen alignment of stakeholder buy-in is, laat weerstand zich vaak zien in de vorm van vermeende budget- of tijdsbeperkingen.

Het kan leiden tot tegengas, beweringen dat de veranderingen die nodig zijn om resources (mensen, licenties, tools) vraagt die niet beschikbaar zijn binnen het huidige budget of de huidige tijdlijn. Ervoor zorgen dat iedereen begrijpt wat de implementatie van de strategie inhoudt en dat iedereen hierachter staat, is dé manier om ervoor te zorgen dat alle stakeholders op één lijn zitten over wat wel en niet nodig is om verder te gaan.

Effectieve business alignment is de sleutel

Zero Trust introduceert een nieuwe benadering tot cybersecurity, met nieuwe concepten en terminologie. Om een soepele overgang te garanderen is het van belang dat elke stakeholder weet waar Zero Trust om draait qua kennis, taalgebruik en kijk op security.

Het derde veel voorkomende argument – het is (te) complex – is makkelijk tegen te gaan als de organisatie als een geheel deze nieuwe strategie omarmt.

Als alle neuzen dezelfde kant op wijzen en alles op z’n plek valt, wordt Zero Trust meer dan een simpel project. In plaats daarvan wordt het erkend als een ingebakken proces. Deze verschuiving van project naar proces maakt Zero Trust een integraal onderdeel van de organisatie.

Bovendien zorgen gedeelde doelen ook voor gedeeld succes voor de stakeholders, succes dat samen gevierd kan worden. Het succesvol implementeren van een ‘protect surface’ wordt een mijlpaal die door alle betrokkenen erkend kan worden.

Om op een soepele manier tot het doel van Zero Trust te komen moeten alle betrokken partijen begrijpen wat bereikt moet worden. Een organisatie brede commitment aan gedeelde principes en doelstellingen zorgt dat de collectieve inspanning het eindresultaat voor iedereen waard maakt. Zo zorg je dat zakelijke belangen en securitymaatregelen samen komen.

Uiteindelijk speelt business alignment hier meer dan alleen een grote rol in; het is de basis waarop je een succesvolle Zero Trust implementatie bouwt en zo de toekomst van je organisatie veiligstelt.

Waar te beginnen

Jouw cybersecurity behoeften zijn duidelijker dan ooit. Je hebt te maken met operationele gaps, compliance hindernissen en de complexe uitdaging om je personeel te voorzien van de juiste tools en 24/7 ondersteuning.

Maar het implementeren van een Zero Trust strategie, of je dit pas net overweegt of je al goed onderweg bent, kan overweldigend zijn voor organisaties. Waar begin je? Hoe garandeer je voor die o-zo-belangrijke business alignment?

Met onze Zero Trust RFC diensten profiteer je van onze meer dan negentien jaar ervaring met succesvolle Zero Trust implementaties. Neem jij vandaag de eerste stap naar jouw Zero Trust roadmap?

CYBERSECURITY BETAALBAAR MAKEN

Meer weten over hoe ON2IT al meer dan negentien jaar organisaties helpt met hun Zero Trust strategie en implementatie?

download