Dat zei Art Coviello, de baas van de RSA-divisie tijdens de tweede dag van EMC World in Las Vegas. "Dat dat nu niet het geval is, is de schuld van de leveranciers. Wij zullen dit probleem oplossen. Wij zullen de hackers inhalen."

Hoewel Coviello natuurlijk geen schijn van kans heeft, raakt hij wel een belangrijk punt. "De manier waarop wij nu met security omgaan, deugt niet. De beveiliging wordt pas aan het eind toegevoegd. Dat zouden we van tevoren al moeten doen, maar we willen niet vertraagd worden in onze ontwikkeling."

Hij trekt daarbij een vergelijking met de auto. "Daar voegen we de remmen ook niet achteraf toe. Die zorgen immers dat we het vertrouwen hebben om hard te rijden. Zo moet je eigenlijk ook de informatie in je bedrijf gebruiken, om geld te verdienen of om geld te besparen. Security is niet meer dan een onderdeel om dat te maximaliseren."

Information risk management

Coviello noemt dan ook drie punten die zouden moeten veranderen. "We moeten naar een pro-actieve aanpak, niet het gat pas dichten als het gevonden is. Daarnaast moeten we naar een holistische, business-gedreven benadering. En security moet gebaseerd zijn op information risk management. Daarvoor moet je de risico's in kaart brengen: wat gebeurt er met je bedrijf als er iets met die data gebeurt?"

"Probleem daarbij is de informatie zelf: die verplaatst zich continu. We moeten dus achterhalen welke gegevens belangrijk zijn, en hoe die zich door het bedrijf bewegen."

Op die manier krijg je volgens Coviello je compliance cadeau. "Als je begint met het beveiligen van je belangrijkste data, dan zul je zien dat je vanzelf aan de compliance-eisen voldoet." Bron: Techworld