Op weg naar een toekomstbestendige security-strategie

Veel mensen werken tegenwoordig grotendeels of zelfs exclusief in online omgevingen. Ze maken daar veelal gebruik van online applicaties. Net als het datacenter dat men in het verleden gebruikte, moeten ook deze online applicaties goed beschermd worden tegen cyberaanvallen. Echter is dit makkelijker gezegd dan gedaan. Mede vanwege het grote aantal applicaties dat men tegenwoordig gebruikt op veel verschillende soorten apparaten en de algehele toegenomen complexiteit van de gebruikte technologieën. De kans dat je meer dan één security provider gebruikt om jouw data en al die applicaties veilig te houden is dan ook groot.

Dell Technologies onderzocht de impact van verschillende digitale disrupties en concludeerde dat hoewel het verstandig lijkt om meerdere security providers in te zetten om data te beveiligen, het tegendeel het geval blijkt te zijn. In het onderzoek, dat werd uitgevoerd onder meer dan 1.000 IT-professionals, bleek onder andere dat organisaties die meer dan één security provider gebruikten, tot tweemaal zo kwetsbaar zijn voor cyberaanvallen dan organisaties die slechts één security provider inzetten. Bij het gebruik van meerdere security providers is communicatie en coördinatie van cruciaal belang, een communicatiefout is immers snel gemaakt. Je kunt in het geval van een cyberaanval beter één security provider hebben die alles van A tot Z afhandelt dan het risico lopen op communicatiefouten.

Het onderzoek wijst daarnaast uit dat organisaties met meer dan één security provider tot vijf maal meer verlies leiden na een succesvolle cyberaanval dan organisaties die gebruikmaken van slechts één security provider. Dit suggereert dat samenwerking tussen verschillende security-leveranciers vaak lastig verloopt, met soms zeer ernstige consequenties als gevolg.

Wees je bewust van wat je nodig hebt
Een van de belangrijkste leerpunten uit het onderzoek is dat organisaties zich bewust moeten worden van de gevolgen van de keuzes die ze maken in hun security-strategie, waaronder dus ook het kiezen van één (of meerdere) security providers. Men zou van tevoren na moeten denken over hoe zij de algehele security willen aanpakken en welke provider(s) zij hiervoor willen gebruiken. Er moeten goede afspraken gemaakt worden, bijvoorbeeld wanneer er nieuwe applicaties geïntroduceerd worden. Deze moeten uiteraard goed beveiligd worden, ook als de security-strategie al opgezet is en uitgevoerd wordt. De beveiliging van nieuwe toevoegingen aan het netwerk is niet iets dat achteraf overwogen moet worden. Het is daarbij belangrijk dat men van tevoren nadenkt over hoe verschillende services met elkaar samenwerken en hoe de interactie hiervan met nieuwe applicaties goed beveiligd kan worden.

Sta open voor ontwikkeling
Ondanks dat het toevoegen van nieuwe technologieën along the way een realistisch scenario is, moeten organisaties zich daardoor niet laten tegenhouden wat betreft de security van hun huidige applicaties. Een aanzienlijk deel van de respondenten (61%) is van mening dat nieuwe technologieën een bedreiging vormen voor hun data security. Zij geven aan dat de inzet en het gedrag van nieuwe technologie vaak te onzeker is.

Ondanks dat het toevoegen van nieuwe technologieën niet direct als positief gezien wordt door de respondenten, staat men wel overwegend positief tegenover de huidige security-technologieën die hun data moeten beveiligen. Zo heeft maar liefst 81% er vertrouwen in dat de door hen gebruikte technologie is uitgerust met de juiste componenten om ook toekomstige bedreigingen het hoofd te kunnen bieden.

Een toekomstbestendige security-strategie
Er bestaat een schijnbare paradox dat een organisatie niet voldoende beschermd is als het slechts één security provider gebruikt, maar dit is dus meestal niet het geval. Het is belangrijk dat IT-professionals zich hiervan bewust zijn zodat zij met een volledig beeld hun security-strategie voor de toekomst kunnen overwegen. Het spreiden van risico’s lijkt wellicht een slimme zet, maar door te spreiden verhoog je vaak juist het risico. Geen enkele CIO wil daar achter komen op het moment dat het te laat is en een cyberaanval dit op een pijnlijke manier heeft laten zien. Zorg er daarom voor dat je weet welke data, applicaties en devices je hebt en hoe je die optimaal kunt beveiligen met zo min mogelijk point solutions. Dit zal de beveiliging van jouw organisatie alleen maar ten goede komen.