Security verschuift van reactief naar proactief

Het beschermen van je organisatie tegen cyberaanvallen wordt een steeds grotere uitdaging. Het kan niet anders dan dat je als CxO het gevoel hebt constant achter de feiten aan te lopen. Word je niet geconfronteerd met slecht onderhouden endpoints, dan heb je wel te maken met een verouderde Identity & Access management omgeving. Het wordt tijd om in actie te komen en security proactief te benaderen. Dat kan alleen als security geïntegreerd wordt in bedrijfsbeleid en -strategie.

Er zijn verschillende factoren die een goed beveiligingsbeleid moeilijker dan ooit maken. Het dreigingslandschap evolueert continu. Aanvallers gebruiken geautomatiseerde methoden en kunstmatige intelligentie om statische beveiligingsmaatregelen te omzeilen. De opkomst van cloud, IoT en 5G zorgt ervoor dat het aanvalsoppervlak van organisaties exponentieel groeit. Je hebt niet alleen met een traditionele on-premise installatie te maken, maar het hybride bedrijfsnetwerk is opgebouwd uit verschillende cloud-omgevingen en lokale systemen. Om nog maar te zwijgen van het sterk gegroeide aantal mobiele devices. En om het geheel nog wat complexer te maken en onder hogere druk te zetten, wordt een grotere groep organisaties door de Europese richtlijn NIS2 gedwongen hun securitymaatregelen te verscherpen. Er wordt onder andere verlangd om de security verrichtingen van ketenpartners te monitoren. Je hebt als organisatie de verantwoordelijkheid de beveiliging van een ketensamenwerking op orde te brengen.

Schaarse security-experts
Vanwege de verscheidenheid aan aanvallen en het grotere aanvalsoppervlak moeten verdedigingsteams bekend zijn met een breed scala aan detectietools en -platforms. Dit komt bovenop de opdracht om kennis up to date te houden om de bestaande IT-omgeving veilig in de lucht te houden. Deze teams hebben ook tijd nodig om ervoor te zorgen dat ze de nieuwste beveiligingstrends bijhouden. Hierdoor bestaat het risico dat je alleen reactief te werk kunt gaan en pas in actie komt als er een incident heeft plaatsgevonden. Daarmee is de kans groot dat er onherstelbare schade optreedt, bijvoorbeeld door een ransomware-aanval of een datalek. Maar minstens zo schadelijk is het feit dat je bezig bent om de bestaande resources, de schaarse security-experts, op te branden.

Switch van reactief naar proactief
Hoe kun je als organisatie de switch maken van reactief naar proactief, terwijl je feitelijk in een houdgreep wordt genomen waar je niet meer uitkomt? Veel organisaties hebben niet het budget om experts in te huren voor elke afzonderlijke beveiligingstechnologie. Eén persoon kan maar een beperkt aantal technologieën beheersen. Zelfs als er geld beschikbaar zou zijn, maakt het gebrek aan beveiligingsvaardigheden het moeilijk om de juiste middelen te vinden. Waar je naartoe wilt werken, is een security-omgeving die in hoge mate geautomatiseerd is. Ziet een detectietool vreemd netwerkgedrag, zoals een device dat inlogt vanuit een server in Singapore? Dan kun je aannemen dat dit niet in de haak is. Automatisch kan dit device worden geïsoleerd en de rechten van de gebruiker worden ingeperkt. Wordt er een reeks nieuwe sensoren aangebracht in een IoT-omgeving? Dan kun je over al deze digitaal verbonden objecten hetzelfde beveiligingsbeleid uitrollen, in plaats van dat alles handmatig en stuk voor stuk geconfigureerd moet worden. Zo neemt de werklast van security engineers fors af en kunnen zij zich focussen op het versterken van de digitale weerbaarheid. En beter nog: zij kunnen meedenken met de business en security by design toepassen als er nieuwe services en applicaties ontwikkeld moeten worden.

Blijf investeren in het kennisniveau van medewerkers
Besef wel dat de menselijke component altijd belangrijk zal blijven. Blijf dus investeren in het kennisniveau van medewerkers. En blijf samenwerken met technologiepartners ter ondersteuning van je beveiligingsbehoeften. Volgens Gartner zal tegen 2025 90 procent van de Security Operations Centers (SOC's) in de G2000 een hybride model gebruiken door ten minste de helft van de operationele werklast uit te besteden. Uitbesteden van security aan een managed security services provider betekent niet dat je de controle en regie verliest. Je moet er wel voor zorgen dat afspraken en verantwoordelijkheden goed beschreven en nageleefd worden. Als er namelijk één ding duidelijk wordt uit de nieuwe NIS2-richtlijn, is dat je moet aantonen welke securitymaatregelen je hebt genomen en wat de resultaten zijn. Zorg er dus voor dat de regie in de organisatie is belegd. Ben je met deze proactieve benadering cyberaanvallers altijd een stap voor? Dat is niet waarschijnlijk, maar je maakt het hen wel een stuk lastiger.