We moeten de manier waarop we over cyberbeveiliging denken veranderen
Cybercriminaliteit zal in 2019 naar schatting twee biljoen dollar kosten. Dat is twee biljoen dollar ten koste van legitieme bedrijven, naast alle financiële verliezen die hackers veroorzaken met hun spoor van vernieling. Voor veel bedrijven voelt het alsof zij altijd in het verliezende team zitten. Zij hebben niet genoeg tijd, budget of mensen om alle beveiligingsuitdagingen het hoofd te bieden. En deze uitdagingen nemen dagelijks toe.
Bedrijven moeten nieuwe en oude regelgeving naleven, zijn verantwoording schuldig aan een raad van bestuur en moeten ingaan op de vraag van de klant. Zij moeten op beveiligde wijze nieuwe technologie mogelijk maken, zoals het Internet of Things. Zij moeten ook nieuwe manieren van werken ondersteunen, zoals werknemers eigen apparaten laten gebruiken of op afstand laten werken.
Desondanks proberen veel bedrijven nog steeds nieuwe uitdagingen aan te gaan met dezelfde oude strategieën. De dagen waarop het aanschaffen van een nieuwe doos de meeste beveiligingsproblemen op kon lossen zijn voorbij.
Een sterk beveiligingspostuur creëren
Cijfers uit het Jaarlijks Cisco Cybersecurity Report (ACR) 2018 laten zien dat slechts 26% van de inbreuken op de beveiliging met alleen technologie kon worden tegengehouden. De meeste oplossingen vereisen een combinatie van robuuste technologie, sterke processen en gekwalificeerde mensen. Complexe uitdagingen vragen meer dan sterke barrières, zij vereisen een sterk compleet beveiligingspostuur.
“Wat is dan het verschil?” vraagt u zich misschien af. Over de jaren lag de focus voor bedrijven vooral op het voortijdig stoppen van bedreigingen, door het investeren in verdedigingstechnologie zoals antivirussoftware en firewalls. Zij bereidden zich niet voor op het slechtste geval, wat nu alomtegenwoordig is.
Nu netwerken voorbij traditionele grenzen reiken en hackers beter worden in het vermommen van hun aanvallen, moeten bedrijven hun aandacht verleggen naar inbreukdetectie en respons. In veel gevallen zijn organisaties nog steeds niet in staat te zien wanneer ze zijn besmet.
Deze verandering in perspectief betekent niet dat bedrijven niet moeten investeren in bescherming en moeten uitgaan van een nederlaag; het betekent alleen dat er een noodplan moet zijn voor het moment waarop die eerste verdedigingslinie het laat afweten. Het zal hoogstwaarschijnlijk wel een keer gebeuren.
Een sterker IT-beveiligingspostuur opzetten vereist dat bedrijven de manier veranderen waarop zij investeren in cyberbeveiliging. Hier zijn een paar stappen om gelijke tred te houden met evoluerende bedreigingen:
- Denk vanaf het begin aan beveiliging: beveiliging moet vanaf het begin een onderdeel zijn van elk technologisch proces in een bedrijf, niet later toegevoegd als bijzaak. Dit is een tijd waarin bedrijven constant nieuwe technologieën adopteren, maar pas aan beveiliging denken wanneer er iets misgaat. Als u eerst aan beveiliging denkt, kunt u profijt hebben van alle voordelen van een nieuwe technologie, zonder dat dit ten koste gaat van uw netwerk of uw groei belemmert.
- Stap af van een benadering op basis van superieure oplossingen: onderzoek gepubliceerd in het Cisco ACR 2018 laat zien dat naarmate een bedrijf meer leveranciers heeft, het complexer is om de beveiliging te beheren. Ondanks dat geeft 72% van de bedrijven nog steeds de voorkeur aan superieure oplossingen. Voor 29% van de bedrijven die deze keuze maakten, is de prijs de reden: zij menen dat deze manier van inkopen kosteneffectiever is. De totale eigendomskosten van een geïntegreerde benadering is waarschijnlijk lager. Als andere kosten zoals de benodigde resources om de beveiliging te beheren worden meegenomen heeft een geïntegreerde benadering een voorsprong. Daarnaast is het minder complex om te beheren en potentieel effectiever.
- Verbeter uw detectie- en responstijd: investeer in technologie en processen die u kunnen helpen een cyberaanval te detecteren en erop te reageren wanneer deze plaatsvindt. Dan hebben we het over oplossingen zoals tools voor geavanceerde bescherming tegen malware en netwerkzichtbaarheid. Bedreigingsinformatie kan u ook helpen uw verdediging doorlopend te verbeteren en zo terugkerende bedreigingen te vermijden. Het hebben van een geïntegreerde architectuur, waar producten informatie uitwisselen, helpt deze informatie sneller in het hele netwerk toe te passen waardoor de responstijd vermindert. Oplossingen van meerdere leveranciers staan dit type of integratie misschien niet toe.
- Plan voor de respons op incidenten: hebt u de vaardigheden om met een grote cyberaanval om te gaan? Kunt u snel de reikwijdte van de aanval bepalen en welke systemen zijn aangetast? Hoe informeert u klanten over gegevenslekken? Zijn uw PR- en juridische afdelingen in staat snel te reageren bij een inbreuk? De antwoorden op deze vragen weten voordat een aanval plaatsvindt zal u helpen sneller te reageren en de schade aan de financiën en reputatie van uw bedrijf beperken. Op het technische vlak kunnen services voor de respons op incidenten uw team helpen op het moment dat zij dit nodig hebben.
Een inbreuk kan iedereen overkomen. Wat telt is de reactie van een bedrijf. We hebben vele voorbeelden gezien van bedrijven die hun reputatie wisten te beschermen door zich transparant op te stellen en de situatie onder controle te houden. Aan de andere kant zullen de bedrijven die geen strategie hebben eerder slechte beslissingen nemen en het meest te lijden hebben. Daarom kan een sterk beveiligingspostuur het resultaat van een aanval beïnvloedden.
Tags:
