Beheer

Security
CISO verkleed als ridder

De rol van de CISO verandert in 2023

Mogelijk meer uitval van securityspecialisten door psychische problemen.

29 december 2022

Mogelijk meer uitval van securityspecialisten door psychische problemen.

Het securitylandschap en de rol van de CISO veranderen het komende jaar, zo voorspellen beveiligingsbedrijven en -experts. En dat moet ook, willen bedrijven de toenemende digitale dreigingen het hoofd blijven bieden.

Dreigingen als ransomware en phishing blijven onverminderd aanwezig in 2023, gaven 21 organisaties aan in voorspellingen die zij met AG Connect deelden. Tegelijkertijd komen er ook relatief nieuwe aanvalstechnieken en -methoden ten tonele, zoals Cybercrime-as-a-Service, aanvallen met deepfakes en het omzeilen van multifactor authentication (MFA). En door de oorlog in Oekraïne hebben aanvallen ook steeds meer impact op het wereldtoneel.

Centrale/schuldige CISO?

Te midden van dit alles staat de CISO, die met zijn/haar/hun team de organisatie buiten schot probeert te houden. Maar juist vanwege die centrale positie worden zij ook sneller direct aansprakelijk gehouden als het toch mis gaat. Eerder dit jaar werd de voormalige CISO van Uber in de rechtbank in de Verenigde Staten zelfs veroordeeld voor het bewust verbergen van een security-inbreuk (die bij toezichthouder FTC gemeld had moeten worden) en stiekeme afbetaling (van afpersers die zelf al schuld hebben bekend in hun eigen rechtszaken). Lucia Milicã, global resident CISO bij Proofpoint, zegt nu dat deze uitspraak een gevaarlijk precedent schept, “dat directies aanmoedigt om de aansprakelijkheid rechtstreeks op CISO's af te schuiven”.

“Onze sector heeft het al lastig om cybersecurityprofessionals aan te trekken, dus dit vonnis kan een averechts effect hebben in de strijd om talent. Aangezien slechts de helft van de CISO's zegt op één lijn te zitten met het bestuur, zullen de toenemende verwachtingen en de stress van mogelijke persoonlijke aansprakelijkheid voor een cyberaanval de relatie tussen het bestuur en de CISO alleen maar verder onder druk zetten, met alle gevolgen van dien voor de cybersecurity van een organisatie.”

Aandacht voor mentale staat

Ondertussen krijgt de CISO er alleen maar meer taken bij, ziet cloudsecurityspecialist Lacework. Het werk van een CISO gaat immers niet meer alleen om budget en de omvang van de activiteiten. Ook moeten organisaties zorgen dat ze compliant zijn, de juiste mensen aannemen, een sterk dreigingsbeheer implementeren en kwetsbaarheden onder controle krijgen. “Om al deze verantwoordelijkheden in evenwicht te brengen, moeten CISO's de capaciteiten en sterke punten van hun teams goed begrijpen. Om succesvol te zijn, is het belangrijk dat organisaties hun zwakke punten begrijpen en vervolgens de juiste technologie en partners vinden om op die gebieden geholpen te worden.”

Bovenop dat alles valt bovendien ook de zorg voor werknemers zelf. Recent onderzoek van Northwave laat zien dat ransomware-aanvallen een grote psychische impact kunnen hebben op werknemers, die uiteindelijk zelfs tot een burnout kan leiden. Hoewel securityprofessionals hier volgens Northwave doorgaans beter mee om kunnen gaan – “dit is natuurlijk wel hun vak, net zoals de brandweer dagelijks branden bestrijdt” – kunnen zij wel last hebben van de constante druk om snel te handelen.

Dat benadrukt nu ook G Data in zijn vooruitzicht op 2023. “Door het overweldigende effect van zware en intensieve cyberaanvallen krijgen veel security onderzoekers en analisten meer psychische en fysieke gezondheidsproblemen. Het oplossen van cyberaanvallen is erg intensief werk en zorgt ervoor dat securityonderzoekers en -analisten onder enorm veel druk moeten presteren. Als de hoeveelheid cyberaanvallen in 2023 net als in 2022 toeneemt, kan dit zorgen voor een nog groter tekort aan professionals met alle gevolgen van dien”, aldus het bedrijf.

Consolidatie en automatisering

Diverse bedrijven voorspellen dan ook dat het securitylandschap gaat veranderen, om het werk te versnellen en de druk wat te verlichten. “Beveiligingsteams moeten hun IT- en beveiligingsinfrastructuur consolideren om hun verdediging te verbeteren en hun werklast te verminderen, zodat ze bedreigingen voor kunnen blijven. Meer dan twee derde van de CISO's verklaarde dat het werken met minder oplossingen van leveranciers de beveiliging van hun bedrijf zou verbeteren”, zegt Check Point Software bijvoorbeeld.

Toch is alles bij één leverancier afnemen vaak niet de oplossing, voorspelt SentinelOne. “De voorkeur gaat uit naar holistische workflows, uniforme agents en productoverschrijdende synergieën, zodat waarde wordt geleverd die groter is dan de som der delen.” Beveiligingsteams vragen volgens het bedrijf dan ook vooral om meer integratie en meer waarde van de samenwerking tussen leveranciers. “De tijd is voorbij dat een ‘technologische alliantie’ niet veel meer inhield dan een gedeelde video. In 2023 zal dit variëren van een vraag naar integratie in meer soorten use cases en standaardisering van datamodellen, zodat elke nieuwe leverancier niet alleen waarde op zichzelf biedt, maar ook helpt om meer waarde te halen uit de bestaande producten in de security stack.”

1 minuut, 10 minuten en 1 uur

Veeam, LogPoint en Zscaler zien daarnaast opties in kunstmatige intelligentie (AI) en machine learning. “Volgens een algemene regel hebben bedrijven slechts één minuut om een inbreuk te ontdekken, tien minuten om het te begrijpen en een uur om het in te dammen. Geautomatiseerde processen zullen niet alleen verbeterd inzicht bieden in datastromen, maar sneller actie ondernemen. Hierdoor worden handmatige taken, zoals de correlatie van waarschuwingen, uit handen genomen van de professionals die verantwoordelijk zijn voor het monitoren van waarschuwingen”, aldus Zscaler.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.