Verslag keynote Kevin McPeake

'A Tale of Two Telco’s'

Keynotespreker Kevin McPeake, expert op het gebied van telecom en IT security

De focus van Kevin’s keynote was gericht op het ‘hacken’ van de organisatiestructuur bij twee Telco’s. Vanwege NDA’s en geheimhoudingsverklaringen kon hij niet ingaan op de specifieke problemen waar hij mee heeft geworsteld. Wel heeft hij een aantal belangrijke vragen voor ons beantwoord: Waarom? Wat waren de voordelen? Hoe werden de genomen risico’s gemanaged?

.

 

 

 

 

 

Veel organisaties hebben IT security bij de verkeerde eindverantwoordelijke belegd. Hierdoor worden alle beslissingen die betrekking hebben op het gebied van IT security, waaronder bijvoorbeeld budgetten, door de verkeerde personen genomen. Risk Management, waar IT security een onderdeel van vormt, hoort thuis bij de CFO en niet bij een CEO die veel andere ijzers in het vuur heeft. Het gevolg hiervan is dat er beslissingen worden genomen om deadlines te halen, maar die niet het beste zijn wat betreft security. Dit leidt vaak tot de beroemde laatste woorden: “We’ll fix it in production!”. Dit alles leidt tot morele risico’s die je als organisatie niet wilt nemen. Security consultants zouden nooit hoeven te moeten kiezen tussen hun professionele stimulansen en “what is best for the company”. Deze twee zouden hand in hand moeten gaan.

Kevin heeft de niet zo wenselijke situatie bij de twee Telco’s waar hij werkzaam was stap voor stap verbeterd. Dit is een langzaam proces geweest waarbij hij o.a. het bewustzijn van het management heeft verhoogd, gezorgd heeft voor het ontwikkelen van een strategie om bewustzijn te creëren en uit te dragen, een aanpakplatform heeft ontwikkeld. Om dit, en nog veel meer, allemaal te kunnen realiseren moet je een persoon zijn met een solide onwrikbaar karakter, goed kunnen communiceren en niet alleen sterk maar ook empatisch zijn. Je moet er rekening mee houden dat je alle lagen van de organisatie moet kunnen en durven bereiken.

De weg die Kevin heeft moeten afleggen voor dat hij het daadwerkelijk resultaat heeft behaald was niet gemakkelijk. Er was altijd een kans dat het niet zou werken en dat de gevolgen vervelend zouden zijn Niet alleen voor hem, maar ook voor de medestanders die hij gaandeweg het proces heeft verzameld.

Kevin zou zijn verhaal hier niet verteld hebben wanneer het geen succes was geweest. De voordelen die zijn acties hebben gebracht zijn wijd verspreid. Onder ander is security een duidelijk onderdeel geworden van de bedrijfsbrede strategie. Hierdoor werd onder andere de werkdruk bij de IT-afdeling verminderd, alle verborgen risico’s vielen weg en was er een beter financieel rendement op IT-investeringen.

Kevin wil met zijn verhaal aangeven dat er nog een hoop winst te behalen valt bij organisaties. Een belangrijke les die hij meegeeft is dat je, wanneer je bij een bedrijf werkt met een organisatiestructuur die meer last met zich meedraagt dan iets positiefs brengt, je moet beseffen dat je niet alleen bent. Je kunt zelf een bijdrage leveren aan de verbetering van de situatie maar dit gaat niet ‘zomaar’ gebeuren. Ieder voor zich moet zich afvragen of de risico’s die zo’n cultuurverandering met zich meebrengt het waard zijn.

 

 

@Secura 2017
Disclaimer  /  Privacy policy  /  Sitemap / Inloggen
Webdesign Studio HB / webdevelopment Medusa