Deze tekst verscheen eerder op blogit.nl – Door Michel Schaalje, Directeur Security Cisco Nederland
In de kern is het simpel wat organisaties met security willen bereiken: bescherming van hun mensen, assets en data. Dat doen ze door een securitybeleid op te stellen met daarin details over wie wanneer toegang mag hebben tot wat. Dat gebeurt dan ook al vele jaren en zelfs kleine organisaties hebben enorme bibliotheken opgebouwd met securitypolicies voor talloze securityproducten. De processen voor het creëren, updaten en auditen van al deze policies zijn een enorme belasting geworden voor de IT- en securityteams. Wie kan hier nog de weg in vinden?
Wat er allemaal speelt rond die complexiteit is uitgezocht door de Enterprise Strategy Group. Deze onderzoeker heeft onlangs 200 IT- en cybersecurity-beslissers gevraagd naar hun visie op de complexiteit van netwerksecurity en wat voor hen de consequenties daarvan zijn. Om te beginnen is nog maar eens vastgesteld dat de complexiteit van security geen verbeelding is.
Security ingewikkelder
De overgrote meerderheid van de beslissers geeft aan dat security de afgelopen twee jaar ingewikkelder is geworden. De redenen daarvoor zullen bekend voorkomen: op het netwerk worden meer devices aangesloten, het netwerkverkeer is toegenomen en de operationele teams hebben te maken gekregen met meer en meer netwerk- en securitytechnologieën. Dat levert de nodige hoofdbrekens op voor hun organisatie. De attack surface groeit met de dag en de betrokken teams verzuipen in het werk. Het gevolg: 29% van de respondenten heeft te maken gehad met een security-incident dat was terug te voeren op de complexiteit van de netwerksecurity. De meest voorkomende gevolgen waren uitval van het netwerk, geen beschikbaarheid van applicaties of van het netwerk, verlies van gevoelige data en productiviteitsverlies.
Innovatie te snel
In lijn hiermee geven de respondenten twee belangrijke uitdagingen aan voor de komende jaren: te weinig netwerksecurity-specialisten en het kost te veel tijd om de netwerksecuritypolicies te beheren. En zij noemen nog een uitdaging: het nemen van businessinitiatieven zonder dat security daarbij op de juiste manier wordt betrokken. Bedrijven innoveren zo snel dat zij niet kunnen – of willen – wachten op het securityteam. Ook in dit onderzoek komt weer naar voren dat het vinden van securityspecialisten een probleem is. Geen wonder dat security het tempo van de innovatie niet kan bijhouden.
Gelukkig houdt onderzoeker Enterprise Strategy Group zich niet bij signaleren alleen en komt met drie aanbevelingen voor CISO’s die hun weg moeten zien te vinden in de securitycomplexiteit. De eerste aanbeveling is een oude bekende: zoek geïntegreerde oplossingen die als het even kan centraal beheerd kunnen worden. Aanbeveling twee: kies oplossingen die de nadruk leggen op gebruiksgemak en ‘time-to-value’.
Automatiseren
Integratie zal de complexiteit verminderen, gebruiksgemak maakt het beheer minder tijdrovend. Dan aanbeveling drie: verder automatiseren van de securityprocessen. Waar het op neer komt is dat de security-uitdagingen niet anders zijn dan de uitdagingen waar de gehele IT mee te maken heeft. Eén ding staat als een paal boven water, de technologie zelf zal nooit eenvoudiger worden en de beveiliging ervan dus ook niet.
Bovengenoemde securityaanbevelingen hebben gemeen dat ze afhankelijk zijn van wat de security- en netwerkleveranciers te bieden hebben. De sleutel ligt dan ook bij hen. De belangrijkste kenmerken van die sleutel zijn integratie, gebruiksgemak en automatisering van de automatisering. Security mag dan steeds ingewikkelder zijn geworden, tegelijkertijd zijn er tools gekomen waarmee organisaties hier weer hun weg in kunnen vinden, dankzij consistentie, vergaande automatisering van processen en een sterke vereenvoudiging van het beheer.
Michel Schaalje, Directeur Security Cisco Nederland