CyberRes: Hoe Portera echt waarde uit data haalt

11 april 2022, 09:44 Door -Redactie

Portera over het belang van data en de samenwerking met CyberRes:

Vrijwel iedere serieuze organisatie kent het belang van data. Terwijl de volumes en complexiteit van de data binnen bedrijven toenemen, is de beveiliging ervan alleen maar belangrijker geworden. Voor ICT-managers is databeheer dus echt een prioriteit geworden, aldus Baris Kavakli, oprichter en managing director van Portera. Tekst: Michiel van Blommestein

Baris Kavakli
Baris Kavakli

Het is voor vrijwel iedere manager duidelijk dat je iets met data moet doen. De vraag is echter wát je er precies mee moet doen. Bedrijven moesten zich buiten hun comfortzone begeven. “De eerste actie die de meeste bedrijven nemen, is dat ze een datateam opzetten”, zegt Baris Kavakli. “Die ­moeten maar kijken naar de data. Zij slaan het op, beveiligen het, analyseren het en laten er allerlei algoritmes voor machine learning op los. En daar moet dan zakelijke waarde uitkomen. Zo werkt het alleen niet. Vaak werd enorm geïnvesteerd in technologie, maar ze kunnen de waarde niet uit de data halen. Dat kan alleen als je goed weet waar je naartoe wilt. Ik ben een zeiler, en ik kan je zeggen als de kapitein niet weet waar het eindpunt is, dan staat de wind nooit goed.”

De drie P’s

Daarom pakt Portera het al sinds de oprichting anders aan. De consultancy begint altijd met de businessvragen en de uitdagingen waar een organisatie voor staat. Ook brengt Portera het management en de datateams samen. “Dit is een doorgaand proces, want antwoorden leiden tot nieuwe vragen.”

Het is volgens Kavakli niet puur een kwestie van hoe je de data extraheert en analyseert, maar hoe je het vervlecht met je zakelijke processen. “De nadruk ligt vaak op het platform”, zegt Kavakli. “Maar je hebt daarnaast nog twee ­dingen waar je naar moet kijken, namelijk ­people en processen. De drie P’s dus.” Door end-to-end delivery wordt de uitkomst uiteindelijk bepaald en in goede banen geleid. “Je moet je toestand in het heden analyseren, en daar heb je data voor nodig”, zegt Kavakli. “Maar naast analyse moet je ook de slagkracht hebben om te innoveren, en daarmee te excelleren. Dat is ook onze lijfspreuk: Analyse-Innovate-Excel.”

Hoe meer data je hebt, hoe moeilijker het is om weerbaar te zijn

Daarbij pleit Kavakli ervoor om datateams zoveel mogelijk mee te laten ­denken tijdens de besluitvorming. Enerzijds moeten datateams worden betrokken bij de beslissingen, en anderzijds moeten managers ook mee worden genomen in de data-analyse. “Je moet een cross-functioneel team hebben waarin beslissers voor zowel business als data aan deelnemen.”

“Ik heb een diep geloof in contextuele kennis”, vervolgt hij. “Stel dat je een auto met je ogen dicht rijdt, op een rechte weg zonder bochten, en er zit iemand naast je om te helpen. Als deze zegt dat je 100 km/u rijdt, dan betekent dat op zichzelf niets: je hebt context nodig. De vragen die opkomen zijn dan waar je rijdt, of wat de afstand is tussen mijzelf en de auto voor je. Wat wij veel in de markt zien is dat iedereen heel goed is in het creëren van mooie dashboards, zoals je die ook in auto’s ziet, maar het is onduidelijk wie de waarde vangt.”

Verschillende soorten data

De integrale rol van data heeft ook invloed op de beveiliging en ­privacy. Meer data op meer plekken betekent dat het risico op lekken groter wordt, tenzij het allemaal goed is beheerd. Terugkerend naar zijn zeilanalogie schetst Kavakli daarbij dat je duidelijk onderscheid moet maken tussen verschillende soorten data. “In een race heb je te maken met dingen als wind, snelheid en stroomsterkte. Dat zijn allemaal openbare datapunten. Die kan iedereen verzamelen. Maar tijdens een competitie moet je niet laten zien hoe je daarop inspeelt. Als je dat vertaalt naar organisaties, dan kunnen ze AI en Machine Learning inzetten om de data te analyseren, en dat moet veilig zijn.” Daarom partnert Portera met onder meer Micro Focus-divisie CyberRes, een specialist op het gebied van databeveiliging. “CyberRes komt er bij ons in als we de behoefte bij klanten vaststellen”, zegt hij. “Hun cultuur komt precies overeen met die van ons, en ze bieden de juiste middelen voor discovery en analyse, en we hebben toegang tot zeer geavanceerde tools. Ze blijven innoveren.”

Hij vervolgt: “Hoe meer data je hebt, hoe moeilijker het is om weerbaar te zijn.” Steeds vaker hebben bedrijven een erg diverse omgeving, waarbij ze meerdere cloudomgevingen aanwenden. “De dataverzamelingen raken verspreid, en dat is een uit­daging om te beveiligen”, zegt Kavakli. “Daarom is het zo belangrijk dat het overzicht er is. We hebben recent bij een groot bedrijf een analyse gedaan. Daaruit bleek dat ze 5.000 tabellen in de database hadden waarvan ze niet wisten dat ze bestonden. Daar zaten ook creditcardgegevens tussen.” Door het gebrek aan beheer waren er ook geen mechanismen geïmplementeerd als toegangscontrole. “Als je gebruik maakt van cloudopslag die je niet effectief kunt beheren, dan is er een risico dat daar privacy­gevoelige gegevens door naar ­buiten lekken.”

Hoe groter de blootstelling, hoe groter de risico’s dus. “Veel bedrijfsleiders kennen de risico’s van een datasystemen niet”, stelt Kavakli. Toegangscontrole, encryptie, maar het is bovenal het ontdekken van de databronnen voor je effectief kunt beveiligen. “Ze moeten hier ­prioriteit aan stellen. Zo niet, dan kunnen de consequenties groot zijn. Daarom: begin echt met die ­analyse.”

[Dit artikel is eerder gepubliceerd in ChannelConnect april 2022]

Lees het artikel hier in PDF

Door -Redactie
Special

Cyber- & Datasecurity Special 2022

De ICT-wereld is snel. Mis niets.

Meld je nu aan voor de ChannelConnect nieuwsbrief.

Send this to a friend