Hoe krijg je als organisatie meer grip op cyberrisico’s?

De diversiteit van IT wordt steeds groter. Molen: “Van servers on premise dan wel in de cloud, DevOps appliactie ontwikkeling, werkplekbeheer tot operationeel beheer, maar ook IoT, er komt steeds meer in het IT-domein terecht. Denk daarbij ook aan apparaten die zich voorheen in het fysieke domein bevonden, zoals MRI-scans in ziekenhuizen.”

Deze ontwikkelingen zorgen er bovendien voor dat er steeds meer op hetzelfde netwerk gebeurt en is aangesloten. “Voorheen verliep dat voornamelijk via het datacenter, maar ook met betrekking tot cloud zijn we een volgende fase ingegaan, zoals cloud native applicaties. Als CISO brengen dit soort ontwikkelingen nogal wat uitdagingen met zich mee om de policies op orde te hebben”, zegt Molen.

Genoeg budget

Het ontbreekt echter nog altijd aan voldoende bewustzijn in de boardroom vindt Molen. “De verantwoordelijkheid voor security komt steeds vaker bij het C-level terecht. Daar is alleen nog niet het bewustzijn aanwezig hoe omvangrijk en complex dit eigenlijk is. Als er genoeg budget wordt vrijgemaakt, gaat het management er vaak van uit dat het geregeld is. Nog steeds wordt te vaak gedacht: ‘dat kan ons toch niet gebeuren’.”

Vaak worden er bijvoorbeeld heel veel verschillende securityoplossingen ingezet, maar is er geen tijd om alles te monitoren. Molen: “Er is zoveel data die je moet verzamelen om goed voorbereid te zijn op een aanval. Dat is bijna niet meer te doen. Het is veel complexer geworden: er zijn functionele rapportages nodig, er moet gekeken worden welke trends er zijn en aan de hand daarvan kan worden bepaald waar je in moet gaan investeren. De aanvalsmethoden zijn zodanig sophisticated en doorontwikkeld dat een aanval niet meer aan één element te herkennen is. Wat op een server als legitiem wordt gezien kan vanuit de cloud een aanval zijn. Met andere woorden: Het IT-domein is te vergelijken met een hooiberg en de spelden in die hooiberg, je ziet ze bijna niet, maar ze kunnen geweldig pijn doen, een organisatie heel hard financieel raken.”

Overzicht houden

Hoe zorg je dan dat je wel alles goed op orde hebt? Daarvoor zijn volgens Molen drie punten essentieel. “Ten eerste is het belangrijk om inzicht hebben in de hele IT-infrastructuur en verschillende componenten. Dan valt er ook te inventariseren welk risico er op welk gebied wordt gelopen. Ten tweede moet alles op één plek worden samengebracht. Door alle securityoplossingen te centraliseren in één oplossing behoud je overzicht. Daarnaast moet je natuurlijk de juiste kennis in huis hebben om de data die je verzamelt te analyseren. En kennis bij mensen die weten hoe ze moeten reageren op het moment dat er een aanval gaande is. Inzicht is key, want anders kun je geen keuzes maken. Hoe zit het in elkaar en wat gebeurt waar?”, legt Molen uit.

Voor steeds meer organisaties wordt dat echter lastig mede door de krapte op de arbeidsmarkt. “Conclusie? Je wilt het liefst met zo min mogelijk tooling werken. Met ons platform brengen wij alles samen. Het monitoren van alle oplossingen, servers, cloud, applicaties én IoT waar wij in de volledige breedte analyses op doen waardoor er steeds meer kennis over verschillende aanvallen is. Aan de inputkant prioriteert deze SaaS-oplossing de aanvallen. Vervolgens komt er advies over hoeveel impact een aanval kan hebben. Deze manier van monitoren zou de trend moeten zijn, want het is de enige manier om inzicht te houden en op tijd te reageren. Je kunt geen tientallen verschillende tools beheren. Misschien bij de start van implementatie wel, maar dit blijkt na een tijdje toch niet meer bij te houden te zijn omdat er gebrek is aan kennis of mensen. Door te kiezen voor een platform SaaS-oplossing voorkom je dit”, besluit Molen.