Samensmelting van domeinen, veranderende wet- en regelgeving en de digitale transformatie die steeds meer impact maakt. In de wereld van toegang en security volgen de ontwikkelingen elkaar snel op. De verwachtingen voor 2020 en de opvallendste trends op een rij.
De impact van de trends en ontwikkelingen in de safety- en securitybranche is merkbaar als het gaat om de continuïteit van bedrijfsprocessen en structuren binnen organisaties, stelt Nsecure, specialist in toegang- en securitymanagement. Dit zijn volgens Nsecure de vijf belangrijkste trends voor 2020.
1 Verschuiving verantwoordelijkheden door self-servicecultuur
De digitale transformatie heeft ertoe geleid dat met het gebruik van allerlei systemen en tools, de behoeftes bij (eind)gebruikers steeds sneller veranderen. We zijn steeds meer gewend geraakt een ’self-serviceprincipe, wat inmiddels een standaard is binnen ons dagelijkse leefpatroon. We verwachten dat technologie ons ondersteunt en zorgt voor een verhoging van onze productiviteit. Deze technologie zorgt mede door de complexiteit dat dit juist veel tijd kost én afleidt van de kernactiviteiten van organisaties.
Belangrijk in 2020 is om de menselijke kant niet te vergeten
De menselijke en organisatorische impact is vele malen groter dan de technologische impact zelf. Belangrijk in 2020 is om de menselijke kant niet te vergeten en behoeften vanuit de verschillende (eind)gebruikers in acht te nemen. Het succes van technologie ter ondersteuning van bedrijfsprocessen valt of staat niet bij enkel de tevredenheid van een security- of facilitymanager. Ook de tevredenheid bij de eindgebruikers zoals toezichthouders, leveranciers of bezoekers is van belang. Adoptie blijft een essentieel onderdeel, evenals de vereiste competenties bij gebruikers uit alle lagen van de organisatie.
De self-servicecultuur met een mobile-firstgedachte, zal in 2020 alleen maar meer vorm krijgen. Hierdoor is ook een verschuiving van verantwoordelijkheden rondom security merkbaar. Voorbeelden hiervan zijn onder meer zelf autorisaties aanvragen, uploaden van certiceringen of het volgen van e-learningmodules vanuit huis. Niet alleen organisaties moeten in control zijn, ook medewerkers, bezoekers en contractors om toegang te krijgen tot locaties en werkzaamheden uit te voeren.
2 Opmars van managed services en zelflerende technologieën
De complexiteit van al deze technologieën en ontwikkelingen, samen met de schaarste van gekwalificeerd personeel, maken dat steeds meer organisaties hun IT en security outsourcen naar specialistische partijen. Daarmee zijn al geruime tijd de as-a-service-diensten niet meer weg te denken uit de business-to-businessmarkt. Heel praktisch betekent “Security as a Service” dat het volledige beleid voor IT en security kan worden overgenomen. Daarmee hebben bedrijven een partner die de volledige verantwoordelijkheid neemt op strategisch, tactisch en operationeel niveau.
Verwacht wordt dat AI in 2020 een grotere doorbraak zal hebben
Dit tezamen met de toename van zelflerende technologieën en kunstmatige intelligente (AI), drukken nu al een grote stempel op het securitydomein. Verwacht wordt dat AI in 2020 een grotere doorbraak zal hebben. Gartner voorspelt zelfs dat in 2022 in ten minste 40 procent van de nieuwe projecten voor applicatieontwikkeling virtuele AI-ontwikkelaars actief zijn.
3 Cybersecurity blijft de aandacht vragen
Cybersecurity heeft bij veel organisaties de aandacht gegrepen, maar tegelijkertijd wordt ervaren dat de vertaalslag naar de praktijk een uitdaging blijft. Digitale incidenten zijn aan de orde van de dag. Organisaties krijgen steeds meer te maken met het beschermen van vertrouwelijke en/of privacygevoelige gegevens. Maar de fysieke en technische beveiligingsmaatregelen vallen of staan met de organisatorische afspraken die worden gemaakt met medewerkers, klanten en leveranciers. Belangrijk is dat dit onderwerp binnen organisaties breed gedragen wordt om incidenten te voorkomen en juist te acteren wanneer nodig.
4 Integreren van systemen, betekent het integreren van domeinen
De domeinen safety, security en compliance zijn onlosmakelijk met elkaar verbonden. Het integreren van verschillende security, HR en ERP-systemen zorgt voor een compleet overzicht van lopende bedrijfsprocessen. Maar wordt er naast deze technische samensmelting wel stilgestaan bij de belangen vanuit deze verschillende afdelingen, met ieder hun eigen beleid en manier van werken? Alvorens men ervoor kiest om systemen te integreren, is het van belang vanuit een gezamenlijk beleid te vertrekken. ‘Wat is leidend vanuit safety perspectief? Aan welke voorwaarden moeten onze securitysystemen voldoen? En hoe waarborgen dat persoonsgegevens goed worden beschermd?’
Naar verwachtingen zullen de komende jaren systemen steeds meer met elkaar verbonden worden. Daardoor worden de domeinen safety, security en compliance een integraal onderdeel van bestaande bedrijfsprocessen.
5 Belang van privacymanagement
Wet- en regelgeving drukt in sommige gevallen een stagnerende stempel op de digitale transformatie. Ook wordt ervaren dat deze wetgeving nodig is om te voorkomen dat gevoelige informatie in handen komt van onbevoegdheden. Met de komst van de AVG in 2018 heeft privacy management een hogere plek op de agenda gekregen. Alhoewel 2018 vooral in het teken stond van voorlichting en bewustwording, ontving de Autoriteit Persoonsgegevens in 2018 ruim 11.000 privacyklachten, 4.000 tips en 21.000 datalekmeldingen.
Er wordt van u verwacht dat u juist omgaat met (persoons)gegevens
Het is daarom belangrijk dat privacy management niet onderbelicht blijft. Niet alleen de AVG vraagt dit. Ook medewerkers, bezoekers, contractors en andere belanghebbenden verwachten dat u juist met (persoons)gegevens omgaat. In aanvulling op de ISO 27001 is ook de ISO 27701 gepubliceerd. Een nieuw kader voor de randvoorwaarden en richtlijnen voor het opzetten, implementeren, onderhouden en verbeteren van een privacy-informatiemanagementsysteem.
2020: mens en techniek
Conclusie? De menselijke kant zal bepalend zijn voor het succes van (nieuwe) technologieën en hoe dit bijdraagt aan het domein security binnen organisaties. Nsecure zorgt ervoor dat door de samenhang tussen mens en techniek, organisaties in control zijn en zich kunnen richten op hun core business. Dit gaat verder dan het leveren van een product of dienst: een totaaloplossing die meegroeit en past bij de organisatie.
Dit artikel is gesponsord door Nsecure.