Bij ieder digitaal transformatietraject dient cybersecurity zo vroeg én zo breed mogelijk te worden opgenomen. Vanuit dat besef besliste defensie om voor een kritisch project een beroep te doen op een specialist in deze materie. Johan Van Looy, CEO bij INNOCOM, legt uit.
Waarom moet security zo vroeg en breed mogelijk worden opgenomen?
“Bij het vormgeven van een digitale transformatiestrategie kijken bedrijven vaak vooral naar het realiseren van waardecreatie. Je moet in die denkoefening echter ook al rekening houden met hoe die waardecreatie kan worden bedreigd én hoe je je daartegen kan beschermen. Dat heeft immers een grote impact op de keuzes die je daarna gaat maken om je strategie te ondersteunen. Het speelveld van cybercriminelen is bovendien erg groot en ze zijn vaak erg creatief in het vinden van zwakheden. Er zitten soms zelfs volledig professionele businessmodellen achter. Je moet dus zorgen dat je álle deuren dichttimmert: het digitale, fysieke én menselijke aspect. Het traditionele security operations center dient te worden getransformeerd naar een security intelligence center dat veel proactiever werkt, meer context meegeeft en elke potentiële dreiging meteen analyseert en aanpakt. Dat betekent dan wel dat de hele organisatie continu stand-by moet zijn en er dus een breed draagvlak nodig is.”
Wat doet INNOCOM?
INNOCOM begeleidt al meer dan 20 jaar organisaties bij moeilijke, strategische veranderingsprojecten. Het bedrijf is een autoriteit op het vlak van Enterprise Architectuur, Technologie en Business & Digitale Transformatie. Het bedrijf telt tachtig werknemers en is hoofdzakelijk in België actief. INNOCOM is een van de weinige bedrijven in Europa met een opleidingsinstituut dat masterdiploma’s uitreikt.
Hoe slagen jullie erin om dat in de praktijk te realiseren?
“INNOCOM is dé Belgische referentie op het vlak van bedrijfsarchitectuur. Onze specialiteit is het vertalen van de strategie naar bepaalde keuzes qua opstelling en de juiste roadmaps om die keuzes te kunnen implementeren. Gezien cyberbeveiliging zo vroeg mogelijk in de ontwerpfase dient te gebeuren en zo breed mogelijk moet worden gedragen, maakt dat inherent deel uit van wat wij doen.” “Een goed voorbeeld is de ESI-missie (Essential Security Interests) die gelinkt is aan het F35-programma van defensie. We richten ons daarbij op drie doelen. Het eerste doel was de overdracht en het uitbouwen van een state-of-the-artexpertise voor zowel defensie als andere kritische instellingen. We vertrokken daarbij vanuit de kennis van F-35 leverancier Lockheed Martin rond cybersecurity om die dan te verrijken met onze kennis. Ten tweede ontwerpen we nu een architectuur voor een ‘world class’ security intelligence center binnen defensie. Onze architectuur zal de uitwisseling van informatie, afkomstig uit de diverse systemen waar defensie mee werkt, mee optimaliseren en integreren. Ook de hele governance werken we uit én we definiëren welke concrete projecten dienen te gebeuren. Tot slot bestaat de samenwerking ook uit een onderzoeks- en innovatietraject dat de kennisdomeinen en actoren identificeert die België kunnen helpen om zich beter te wapenen tegen cyberrisico’s.”
Bij het vormgeven van een digitale transformatiestrategie moet je ook al rekening houden met hoe de waardecreatie kan worden bedreigd én hoe je je daartegen kan beschermen.