Deze blog is niet bedoeld voor mijn security collega’s, maar voor hun businessmanagers.
Ik werd onlangs weer eens geconfronteerd met het feit dat directieleden op andere manier kijken naar informatiebeveiliging dan mijn security collega’s. Mijn vurige pleidooi om meer te doen om kwetsbaarheden in de digitale infrastructuur te meten en aan te pakken; ‘vulnerability management’, strandde weer eens op een mild geïnteresseerde maar vragende reactie; “Waar heb je het over?”.
Het leek voor mij een ‘open deur’ en het ging ook nog eens over ‘open deuren’ maar het kwartje viel weer eens niet.
Als security professionals houden we ons dagelijks bezig met het verhogen van de (digitale) weerbaarheid van organisaties. We kijken iedere dag door een gekleurde bril naar onze organisatie, vergelijkbaar met een wijkagent. Die kijkt echt op een andere manier naar een gezellige straat dan een argeloze toerist. Ook ik maak nog steeds wel eens de fout dat ik aanneem dat managers en directeuren met mijn ‘security-bril’ naar hun organisatie kijken.
Niet dus, daarom twee blogs over ‘kwetsbaarheden management voor managers’.