Met de overname van Secubear breidt Approach zijn aanbod uit met data governance, de eerste stap in databeveiliging… en cybersecurity.

“Voor veel bedrijven zijn de meest waardevolle gegevens die ze bezitten ook de meest kwetsbare. Dat komt omdat het niet het oorspronkelijke doel van cybersecurity is om gegevens te beschermen. Het is een noodzaak geworden, vooral om aanvallers op afstand te houden.”

Door zich te specialiseren in gegevensbeveiliging, en dus in gegevensbeheer, is Secubear erin geslaagd een andere weg in te slaan. Vandaag heeft het bedrijf, onder leiding van Jeremy Agenais, zich aangesloten bij Approach. Het idee? Een 360-graden oplossing creëren om de cyberweerbaarheid van bedrijven te verbeteren met zero-trust beveiliging, merkt David Vanderoost, CEO van Approach, op.

Integriteit en consistentie van gegevens

Data governance verwijst naar de processen en procedures die organisaties volgen om hun gegevens te beheren, te gebruiken en te beschermen. In deze context kunnen gegevens verwijzen naar alle of een deelverzameling van de digitale en/of papieren activa van een organisatie. Het classificeren en definiëren van het noodzakelijke beschermingsniveau voor de gegevens van een organisatie is een centrale goede praktijk.

“Eenvoudig gezegd gaat data governance over waar uw gegevens zijn, hoe ze worden gebruikt en hoe goed ze worden beschermd. Goede governance zorgt voor integriteit en consistentie van gegevens, maar voorkomt ook dat ze worden misbruikt of gemanipuleerd. Data governance is het wie, wat, wanneer, waar en waarom van de gegevens van uw organisatie“, zegt Jeremy Agenais, nu commercieel directeur van Approach.

Risico van inconsistenties

Deze kwesties zijn uiterst belangrijk in de huidige situatie. Volgens een studie van Varonis – waarvan Approach nu een van de belangrijkste partners in de Benelux is – heeft 58% van de bedrijven meer dan 1.000 bestanden met rechten die… inconsistent zijn. Alleen al in de financiële sector hebben bijna twee op de drie bedrijven (64%) meer dan 1.000 gevoelige bestanden die voor alle werknemers toegankelijk zijn, hoewel ze technologisch goed zijn ontwikkeld…

Zonder doeltreffende governance zullen inconsistenties tussen verschillende systemen binnen de organisatie waarschijnlijk blijven bestaan. Klantenrekeningen kunnen bijvoorbeeld verschillende formaten aannemen in verkoop-, logistieke en klantenservicesystemen. Deze discrepanties kunnen integratie-inspanningen bemoeilijken of integriteitsproblemen veroorzaken die de kwaliteit van business intelligence, rapportage en analyse aantasten. Bovendien is de kans groot dat gegevensfouten onopgemerkt blijven en de marktanalyse aantasten.

Vanuit het perspectief van NIS2

Zoals u ziet, gaat het hier niet om cyberbeveiliging in de ware zin van het woord, maar om preventie. “Nu de zakenwereld steeds dynamischer en veranderlijker wordt, is data governance essentieel geworden“, aldus Jeremy Agenais. “Deze strategie bestaat uit het beheren van het risico, het optimaliseren van de waarde en het verlagen van de kosten in verband met de fenomenale hoeveelheden gegevens uit verschillende bronnen die zij verzamelen. In een steeds intensievere cloud-omgeving wordt één op de tien records blootgesteld aan alle werknemers, waardoor een ongelooflijk grote interne blootstellingsradius ontstaat, die de schade bij een ransomware-aanval maximaliseert!”

Met de NIS2-richtlijn worden de verplichtingen met betrekking tot het melden van incidenten die aanzienlijke operationele of financiële schade kunnen veroorzaken, aangescherpt. 24 uur om de bevoegde autoriteiten op de hoogte te brengen vanaf het moment dat het incident wordt vastgesteld en een maand om een rapport op te stellen na de eerste melding! “Hoe kan men dit bereiken zonder zijn informatiemiddelen te kennen, met andere woorden, zonder goed bestuur”, vraagt Jeremy Agenais.

Gegevens maken integraal deel uit van de waarde van een onderneming

Zonder doeltreffende governance zullen inconsistenties tussen de verschillende systemen van de organisatie waarschijnlijk blijven bestaan. Klantenrekeningen kunnen bijvoorbeeld verschillende formaten aannemen in verkoop-, logistieke en klantenservicesystemen. Deze discrepanties kunnen de integratie bemoeilijken of integriteitsproblemen veroorzaken die de kwaliteit van business intelligence, rapportage en analyse aantasten. Bovendien is de kans groot dat gegevensfouten onopgemerkt blijven en de analyse verslechteren.

“In de afgelopen tijd zijn gegevens een integraal onderdeel geworden van de waarde van een bedrijf, een belangrijke factor, vooral in het kader van fusies en overnames. Het is daarom essentieel om over kwaliteitsgegevens te beschikken die rechtmatig zijn verkregen”, verklaart Florence Steenackers, Director Data Privacy & Governance, Approach.

Betere zichtbaarheid van gegevens betekent betere beveiliging

Voor Approach betekent dit een uitbreiding van de consultancy business, met meer upstream werk. In een algemene context van beperkte personele middelen maakt het hebben van een externe partner met als kernactiviteit gegevensbescherming het leven van bedrijven gemakkelijker.

“Tot nu toe bedienden we meer grote bedrijven, hoewel het probleem overal hetzelfde is,” vervolgt David Vanderoost. “Dankzij het SaaS-aanbod van Varonis hebben kmo’s nu snel toegang tot de governance van hun gegevens. Dit is een belangrijke vooruitgang. Want een betere zichtbaarheid van gegevens betekent meer veiligheid. Door gegevens permanent te classificeren en de blootstelling eraan te verhelpen, kunnen we de risico’s aanzienlijk verminderen. Het klopt allemaal.”