Magazines | Vallei Business nr 5 2014

Dat IT gevaren met zich meebrengt, is natuurlijk al langer bekend. “Er zijn nog maar weinig organisaties die zonder automatisering werken binnen de corebusiness”, vertelt Van de Waal. “Natuurlijk zijn er altijd uitzonderingen, maar het gros van de bedrijven in de dienstverlenende en industriële sector kan niet meer zonder.” Ludwig vult aan: “Uit de diverse rapporten binnen de IT-branche is dus gebleken dat bijna 80% van de bedrijfsinformatie op straat komt te liggen op het moment dat een bedrijf gehackt is. Maar een minstens net zo groot probleem is het feit dat bedrijven er geen weet van hebben dat ze zijn gehackt. Gemiddeld genomen duurt het vier tot zes maanden voor men erachter is.”

Business, IT-alignment & information

security

Het is voor bedrijven belangrijk dat een goede samenwerking aanwezig is tussen zowel het businessaspect als het IT-aspect: ook wel business en IT-alignment genoemd. ActStamp voegt daar informatiebeveiliging aan toe. “Daar moet meer focus op komen”, vindt Van de Waal. “Het blijkt nog té vaak een frictiepunt te zijn, omdat bedrijven er de noodzaak nog niet van inzien. Waarom niet? Om dat het verdienmodel niet meerekent wat informatiebeveiliging uiteindelijk kan opleveren. En dat is vaak weer terug te leiden naar het niet beseffen welke gevaren er zijn.”

Hetgeen ActStamp vormgeeft vanuit de gedachte dat informatie security zichtbaar dient bij te dragen aan de omzet van het bedrijf. Van de Waal: “Dit wordt bereikt door inzet van informatie security specialisten met een bedrijfskundige achtergrond. Technieken die wij hierin verbinden zijn ISMS (incl. SOC en PEN testing) verbonden aan de calculaties van de financiële afdelingen en business specialisten van die organisaties.”

Ludwig beaamt dit door te zeggen dat ondernemers vaak het risico voor hun eigen organisatie niet zien. “Ze denken nog te vaak dat hen dit niet zal overkomen. ‘Wij hebben toch geen belangrijke data’ horen we ook regelmatig. Echter dient men dan voorbij zijn of haar eigen beheer naar de gehele keten te kijken. Maar het gaat lang niet altijd om de informatie, er kunnen ook, bijvoorbeeld, criminele activiteiten worden gedaan uit naam van het gehackte bedrijf.”

ActStamp Information Security

Kazemat 13

3905 NR Veenendaal

T: 085-4011451

I: www.actstamp.nl

E: info@actstamp.nl

80% van bedrijfs-

informatie op straat

Robbert-Frank Ludwig heeft ActStamp ruim drie jaar geleden opgericht. Het bedrijf is gespecialiseerd in informatiebeveiliging in de breedste zin des woords. Ludwig: “We kunnen risicomanagement verzorgen, we doen informatiebeveiliging, maar we kunnen er ook een operationele invulling aan geven.” Ludwig werkt samen met Sjoerd van de Waal, die met zijn bedrijfskundige security- en riskmanagement achtergrond een perfecte aanvulling is op de ICT-achtergrond van Ludwig.

Bedrijf gehackt?

Profiel

Information Security Objective

delen: