Innovatie & Strategie

Dit is een bijdrage van Fruition Partners
Security
Security vraagt om een intelligente aanpak . SecOps - Fruition Partners - DXC

Security vraagt om een intelligentere aanpak

Alleen een digitaal huis met een goede fundering blijft staan in de hedendaagse datastorm.

23 mei 2019
Door: Fruition Partners, partner

Alleen een digitaal huis met een goede fundering blijft staan in de hedendaagse datastorm.

Het aantal cyberaanvallen neemt al jaren toe. En als een aanval slaagt, is de impact ervan ook steeds groter. Dit komt onder meer door het gebruik van gevoelige data in cloudomgevingen.

Regelmatig lezen we in de media over grote datalekken bij bijvoorbeeld hotelketens, ziekenhuizen of de Belastingdienst. Cybercriminelen maken vaak misbruik van eenvoudig te raden of gestolen logingegevens van medewerkers of ze leiden de CEO of CFO om de tuin en zodat er op een kwaadaardige link wordt geklikt. De grootste dreigingsfactor voor een organisatie is immers nog altijd e-mail. En dat blijkt helemaal niet zo eenvoudig om dat goed te beveiligen. Zeker omdat medewerkers op allerlei apparaten en vanaf elke locatie toegang tot bedrijfsdata willen hebben.

Overvloed aan data

Uit het onderzoek ‘The Future of cybercrime & Security Threats & Mitigation 2017-2022’ van Juniper Research blijkt bovendien dat bijna de helft van de grote ondernemingen niet tevreden is met de mogelijkheden om onbekende dreigingen te signaleren. Niet voor niets duurt het gemiddeld 99 dagen voordat een datalek in een organisatie wordt ontdekt. De IT-beveiliger kan simpelweg niet omgaan met die overvloed aan bedreigingen en IT-incidenten die onderzocht moeten worden.

Minder brandjes blussen

Cybercriminelen zijn over het algemeen slim en weten zich heel snel aan te passen aan nieuwe omstandigheden. Hoe ga je daar mee om? De makkelijkste oplossing om daartegen op te treden, zou zijn door extra security-experts aan te nemen en de beveiliging te verbeteren. Maar goede IT-security deskundigen zijn niet bepaald ruimschoots voor handen en de IT-budgetten zijn evenmin oneindig. Dat is waar Intelligent Security Operations, kortweg Intelligent SecOps, van nut kan zijn.

Bij Intelligent SecOps worden handelingen van IT-beveiligers overgenomen door intelligente systemen en geautomatiseerd. De data van IT-incidenten worden door systemen geanalyseerd en zo kunnen systemen leren van eerdere incidenten en mogelijke toekomstige problemen helpen voorkomen. Dus in plaats van brandjes blussen, wordt er proactief opgetreden om een aanval of downtime te voorkomen. Bovendien zijn IT’ers zo minder tijd kwijt aan het onderzoeken van individuele meldingen. Als een systeem het slachtoffer is geworden van cybercriminelen, kan het sneller worden hersteld en is het sneller weer operationeel.

De slimme technologie maakt kwetsbaarheden in netwerken duidelijk zichtbaar en verschaft direct informatie bij eventuele problemen. Forensisch onderzoek naar incidenten kan efficiënter worden uitgevoerd en er kan snel worden opgetreden tegen eventuele aanvallen of lekken. Intelligent SecOps is daarom hard nodig want alleen een digitaal huis met een goede fundering blijft staan in de hedendaagse datastorm.

Reactie toevoegen