Beveiliging gaat over het beschermen van gegevens, goederen en personen tegen verlies en schade. Cybersecurity is dat deel van beveiliging dat met IT te maken heeft. Cyber ​​is ook een zakelijke driver en kan een bron van concurrentievoordeel zijn.

Wat is Cybersecurity?

Allereerst is het noodzakelijk om voldoende interne maatregelen te nemen om cyber-fouten zoveel mogelijk te voorkomen. Deze omvatten in ieder geval minimale beveiligingsmaatregelen zoals:

  • maatregelen tegen brand en inbraak
  • toegangscontrole (fysiek en software)
  • back-upprocedures
  • externe opslag van back-ups
  • noodstop- en noodstroomvoorzieningen
  • bliksembeveiliging

Bescherming van goederen en personen valt niet onder Cybersecurity. Desalniettemin neemt deze overlap toe. Bijvoorbeeld: voertuigbeveiliging, internetbewaking, RFID-chips op vracht, etc. Begrijpen wat u doet met persoonlijke gegevens is een belangrijke eerste stap. De tweede stap is om te zien of de gegevens nodig zijn en of deze goed beschermd zijn, enzovoorts. Het is niet eenvoudig om dit allemaal goed te doen.

Zakelijke relevantie

Cybersecurity wordt vaak gezien in termen van de kosten van mitigatie of de consequenties van een inbreuk. Het is ook een zakelijke drijfveer en kan een bron van concurrentievoordeel zijn je markt. Capgemini deed een wereldwijd onderzoek onder 6.000 consumenten en 200 retailmanagers. Ook waren er interviews met ervaren cyberbeveiligingsfunctionarissen. Uit ons onderzoek blijkt dat klanttevredenheid en -uitgaven drastisch kunnen worden verbeterd door cybersecurity en gegevensprivacyverzekering. Toch maken heel weinig detailhandelaren gebruik van deze mogelijkheid om een ​​concurrentievoordeel te behalen.

De belangrijkste bevindingen van de enquête onthullen:

  • Cybersecurity is de op twee na belangrijkste factor wanneer consumenten retailers selecteren. Het staat dus hoger dan kortingen en merkreputatie
  • Het aandeel tevreden klanten vermenigvuldigd zich met 2,5 als consumenten weten dat hun (primaire) retailer cyberbeveiligings- en gegevensprivacymogelijkheden heeft geïmplementeerd
  • Ongeveer 40% van de consumenten zou bereid zijn om hun online-uitgaven met 20% of meer te verhogen als hun primaire winkelier hen bepaalde garanties gaf om hun vertrouwen op te bouwen (o.a. met de consument haar data)
  • Verbeterde cyberbeveiliging en gegevensbescherming zouden een omzetstijging van ongeveer 5% kunnen veroorzaken.

GDPR

Het gegevensbeschermingslandschap (data protectie) verandert snel. Terwijl organisaties gebruik maken van de kracht van digitale en persoonlijke gegevens, zijn steeds slimmere cybercriminelen eropuit die gegevens te stelen of deze in gevaar te brengen. Naleving van de GDPR van de Europese (Algemene Verordening Gegevensbescherming) is dus een wettelijke vereiste. Het is een kwestie van risicobeheer en een strategische zakelijke noodzaak. GDPR omvat gegevensbeheer & beveiliging. Dit is inclusief nieuwe concepten – transparantie en aansprakelijkheid – en een belangrijke vereiste om datalekken te melden. Het is niet alleen een wettelijke vereiste. Het is een kans om vertrouwen op te bouwen met je klanten en medewerkers. Doe je het verkeerd, dan riskeer je financiële boetes en mensen die zich van je afkeren. Doe het goed, dan ‘race je vooruit op het peloton’.

Privacy bescherming

Naarmate gegevens zich over de (digitale) onderneming verspreiden, lopen vertrouwelijke en persoonlijke gegevens het risico opgepikt te worden door cybercriminelen en concurrenten. De beste strategie is dus om voorbereid te zijn en te voldoen aan nieuwe regelgeving. Regelgeving zoals de Europese Algemene Verordening Gegevensbescherming zijn er om uzelf te beschermen tegen de financiële en reputatieschade van gegevensverlies of datalekken. De dreiging van een datalek en de gevolgen hiervan op operationele continuïteit, merkwaarde en klantenvertrouwen kan niet volledig worden geëlimineerd in het digitale landschap. Het kan wel worden verzacht als het correct wordt uitgevoerd. Het is een strategische en ondernemingsbrede taak waarbij bedrijven en belanghebbenden betrokken zijn. Belanghebbenden zoals: IT, beveiliging, HR en Legal. De inspanningen voor gegevensbescherming moeten consistent zijn met je digitale transformatie- en cyberbeveiligingsstrategieën. Tevens dient het gericht zijn op zowel persoonlijke als kritieke gegevensactiva. Je kunt het delen van identiteitsgegevens beveiligen tussen nieuwe consumentgerichte applicaties, interne risico’s beheersen en je onderneming beschermen tegen cyberaanvallen. Dit houdt in dat de juiste mensen op het juiste moment toegang krijgen tot de juiste bronnen.

Leer van elkaar

Bijna elke organisatie zal dit jaar een inbreuk op de gegevensbeveiliging ervaren. Het is hoe ze reageren wat het verschil maakt. Het duurt gemiddeld 99 dagen (Mandiant (een bedrijf van FireEye), M-Trends 2017) om een ​​kwaadaardige aanval te identificeren. Inmiddels zijn gegevensprivacy en -beveiliging de kern geworden van de beveiligingsstrategieën van vandaag: data voedt zakelijk succes. Het is duidelijk dat een nieuwe generatie cyberbeveiliging nodig is. Zelfs als je goed beschermd bent met de juiste hulpmiddelen en de juiste processen, laat je jezelf toch openstaan ​​voor aanvallen als je geen monitoringsystemen hebt. Monitoring die potentiële beveiligingsincidenten detecteren. Dit stelt je ook in staat om snel wijzigingen in je activiteiten aan te brengen wanneer een bedreiging wordt gedetecteerd. Deze nieuwe generatie gaat over samenwerking en kennisuitwisseling. Anderen hebben geen toegang nodig tot jouw gegevens, beveiliging en systemen. Het gaat over het type aanvallen en inbreuken dat is gebeurd, hoe ze worden gestopt, beperkt of verkeerd geïnterpreteerd door je bedrijf. Anderen kunnen met je meedenken, je helpen of leren van je ervaringen. Samen sta je sterker, leer je sneller en deel je de pijn wanneer je uitdagende tijden tegemoet gaat. Om een ​​dergelijke omgeving te creëren waarin dit gedrag intrinsiek kan optreden, heeft bijvoorbeeld Capgemini de Security Operations Centers (SOC’s) opgezet. Een netwerk van wereldwijde SOC’s waarin samenwerking, delen van expertise en best practices en communicatie van succesverhalen centraal staan ​​in het niet-aflatende streven naar robuuste cyberbeveiliging.

Beveiligingsoperaties centra

Het netwerk van Capgemini’s wereldwijde Security Operations Centres (SOC’s) strekt zich uit over de hele wereld. Het omvat SOC’s in India, Europa en Noord-Amerika aangevuld met satelliet-SOC’s. Zoals eerder gezegd, werken ze samen, delen ze expertise en best practices en communiceren ze succesverhalen in hun niet-aflatende streven naar robuuste cyberbeveiliging. Er is geen one-size-fits-all benadering van cyberbeveiliging. Elke onderneming heeft zijn eigen unieke beveiligingsvereisten op basis van de markt en het marktsegment waarin ze opereren. De eerste stap is om je risicoprofielen te begrijpen en te kwantificeren, kritieke gegevenselementen te identificeren. Om ten slotte je huidige beveiligingsstrategieën en beveiligingsniveaus te beoordelen. Ze passen de end-to-end-services die worden geleverd door hun beproefde Security Operations Center (SOC) -model aan op de specifieke context en zakelijke ambities van elke klant.

Check de hele “Innovatie in Retail”-serie: 1. AI, 2. IoT, 3. Digital Twin, 4. Voice, 5. Cyber Security.

Author

Write A Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.