Gartner: simplificeer IT

Bescherming tegen cybercrime staat of valt bij de beveiliging die een organisatie implementeert. Maar meer en complexere beveiliging is niet altijd beter, zo zegt Peter Sondergaard, senior vice president of research bij Gartner.

Tijdens Gartner's Symposium/ITxpo legt Sondergaard uit: 'Hackers zijn niet tegen te houden. Wel kun je je eigen infrastructuur inrichten zoals je zelf wilt, door meer te automatiseren, meer outsourcing toe te passen en vanuit het netwerk afkomstige algoritmes. Simplificeer je systemen. We moeten weg van het idee om de perfecte bescherming te behalen en ons in plaats daarvan richten op detectie en reactie.' Als voorbeeld noemt hij malware, wat gemiddeld zeven maanden aanwezig is voordat het geactiveerd of gedetecteerd wordt.

Marc van Zadelhoff, vice president van IBM, is het met hem eens en vindt dat organisaties hun beveiliging als een immuunsysteem moet zien, in plaats van een palet aan mogelijkheden voor beveiliging. Gartner raadt organisaties dan ook simplificatie aan en de kaarten voor hun beveiliging opnieuw te schudden. 'Investeringen in beveiliging zou van 90 procent preventie/10 procent detectie naar 60 procent preventie/40 procent detectie moeten gaan', zo zegt Sondergaard.