Meten is weten. Een belangrijke tegeltjeswijsheid, maar eentje die absoluut waar is. Tenminste, als je het juist doet. Het komt neer op een gebalanceerd geheel. Te veel meten, te weinig meten of meten op basis van onvolledige of een onjuiste basis kan echter averechts werken. Zo heb ik ook in het sporten ervaren.
Pionieren
Toen ik jaren geleden begon met het ontdekken van de hardloopsport deed ik niet echt aan meten. De welbekende Evy-app gaf in haar programma aan wanneer ik moest lopen en wanneer ik moest wandelen. Dat moest aan het einde van het traject resulteren in een 5 kilometer run. Maar wat ik daadwerkelijk liep? Geen idee. Dat was ook niet erg, want leren deed ik wel. Later besloot ik mijn loopjes te gaan meten via een app op mijn telefoon. Die gaf netjes aan hoe snel ik de afgelopen kilometer afgelegd had, wat mijn totale tijd en afstand was. Op dat moment al een stukje verder en het was ook op dat moment dat ik wat intensiever was gaan lopen om mijn eerste officiële run te voltooien. Die run smaakte naar meer, maar resulteerde ook in de behoefte om efficiënter en effectiever te gaan trainen. Vervolgens heb ik de groei van een sportband met hartslagmeter tot een sporthorloges doorgemaakt. Het gebruik van die metrics groeide met die volwassenheid mee. Na een run bekeek de metrics en zeker de trends die ik daarin kon herkennen. Daarmee kon ik met mijn coach beter inzetten om mijn beoogde resultaat te halen. Nu ik train voor mijn volgende marathon en mijn eerste stappen richting andere vormen van hardlopen, groeit mijn behoefte verder mee. Zo kocht ik recent een horloge die mij daarbij kan ondersteunen. Zo kan ik nu routes bepalen en krijg ik nog meer metrics voor onder andere herstel na loopjes en de impact van een loop op mijn ontwikkeling. In feite ben ik van pionieren – en daarbij het vallen en opstaan – gegroeid en daarmee mijn behoeftes ook.
Metrics in data protectie
Zo werkt het in feite ook in de wereld van data protectie. Als je nog niet veel ervaring hebt in het vakgebied zul je doorgaans zoekend zijn, maar niet goed weten wat jouw organisatie écht nodig hebt. Het is verleidelijk om een (web)applicatie aan te schaffen, maar zonder duidelijke requirements is het altijd de vraag in hoeverre het gaat bieden wat je nodig hebt om jouw organisatie goed te ondersteunen. Het kan een schijnzekerheid bieden of zelfs een vals gevoel van veiligheid geven, omdat niet het juiste gemeten wordt of de resultaten niet betrouwbaar zijn. Dat ligt niet aan de (web)applicatie en ik wil ook zeker niet af doen aan die diensten. Maar data protectie blijft toch een stukje maatwerk dat afhangt van veel factoren, zoals volwassenheid, type verwerkte data, risk appetite, branche eisen, budgetten, etc. Het is niet iets dat ooit af komt, omdat de aanvaller altijd naar nieuwe wegen zal blijven zoeken om aan te vallen of misschien wel een gebruiker die per ongeluk een systeem lam legt. Met de groei en het volwassen worden van data protectie in een organisatie zullen bovendien behoeftes meegroeien en zal een beter beeld ontstaan wat je exact nodig hebt. Applicaties, diensten en mensen zullen daarmee meegroeien om het benodigde schild zo optimaal mogelijk te krijgen. En dan nog ben je er niet. Net zoals ik nog steeds aan het uitvinden ben hoe mijn nieuwe horloge werkt en hoe ik dat nog optimaler kan inzetten.
Start exersise
Starten doe je door te starten. Er is nooit een goed moment en zeker niet als de organisatie nog beginnend is en dus net start met bewustwording en zich bekwamen. De eerste stap is daarbij bekijken wat de daadwerkelijke risico’s zijn en welke acceptabel zijn voor jouw organisatie. Vanuit dat perspectief kunnen organisaties met het opstellen van de gewenste strategie en dat vertalen naar wat de onderliggende lagen en bepalen wat zij nodig hebben om de beoogde doelen te bereiken. Daarmee kun je niet vanaf 0 een topsporter zijn, maar zal een organisatie moeten bepalen wat ieders conditie is en wat het doel is wat men op welke termijn realistisch kan bereiken. Dat is een hele kluif, maar op een gezonde manier in topconditie komen kan enkel met de juiste stappen. Dat begint met kleine stapjes en niet met een marathon.
Comments are closed