Het post-Covid-tijdperk lijkt nog ver weg nu infecties en sterfgevallen overal ter wereld toenemen. Toch moeten bedrijfsleiders en bestuursleden nu al serieus nadenken over hoe de volgende stap te zetten. Want nadat Covid-19 is verslagen, wacht ons in de toekomst vast en zeker een ander soort crisis.
Zoals we snel leerden toen Covid-19 opkwam en zich snel verspreidde, deden zich substantiële cybersecurityrisico’s voor – en veel organisaties waren niet voorbereid. Laten we dus voorbereid zijn zodat er tijdens de volgende grote bedreiging wel sprake is van een goede verdediging, voldoende veerkracht en robuuste bedrijfscontinuïteit.
Les geleerd
Er zijn vier belangrijke lessen die bedrijfsleiders moeten begrijpen bij het uitzetten van hun aankomende cybersecuritystrategieën aan de hand van de impact van Covid-19:
- Werken kan je overal
Eén van de weinige voordelen van de pandemie was het besef van en begrip voor hoe werk vanaf locaties op afstand gedaan kan worden. En dan heb ik het niet alleen over thuiswerken. We bevinden ons nu in het tijdperk van ‘werk vanaf overal’ en we gaan ook niet meer terug. Dat betekent dat organisaties hun bedrijfsvoering, met name cybersecurity, voor dat model moeten ontwerpen. Buiten de algemene schaal- en capaciteitsuitdagingen, heeft het werken op afstand de kwetsbaarheden van veel organisaties op het gebied van cybersecurity blootgelegd.
- Overstap naar clouddiensten is geen trend, maar noodzaak
Het hebben van een cloud-cybersecuritystrategie is dus een must. Veel bedrijven ontdekten de operationele voordelen van het kunnen bieden van toegang tot applicaties en diensten via de cloud, maar ze ontdekten ook wat er gebeurt als je kritieke data van en naar de cloud verplaatst zonder het juiste cybersecurity-raamwerk. Clouddiensten zijn nu een voorwaarde voor operationele flexibiliteit en voor bedrijfscontinuïteit, maar die kunnen alleen worden gegarandeerd als cloud-verbindingen veilig en in overeenstemming zijn met het beleid voor gegevensbeheer. Deze versnelling van de overgang naar de cloud is nu een feit.
- Goede cybersecuritypraktijken uit het verleden zijn geen garantie voor toekomstig succes
Dat jouw cybersecuritymaatregelen in het verleden adequaat werkten, betekent niet dat ze je in de toekomst ook beschermen. En als je vóór Covid nog cybersecurity-uitdagingen tegenkwam, dan kan je er zeker van zijn dat ze in de toekomst nog problematischer zullen zijn. Je moet leren om, in een tijdperk van talloze nieuwe verbindingen, applicaties en services, jouw cybersecurity-raamwerken massaal en op een betrouwbare manier aan te passen, te ontwikkelen en te schalen. En een goede samenwerking met jouw ecosysteem, inclusief supply chain, cybersecurity-partners en serviceproviders, is essentieel.
- Verzamelen van kennis is niet genoeg
Organisaties hebben meer manieren nodig om verbanden te leggen tussen ogenschijnlijk ongelijksoortige datapunten om zo de juiste context te geven aan beveiligings-gerelateerde data. Security operations centers, risicomanagementprofessionals, data governance-experts en bedrijfsleiders in de hele organisatie moeten de context van data identificeren om die krachtige analysetools te kunnen gebruiken en zo te helpen slimmere beslissingen over risico’s te nemen.
Wat komt er nu?
Leren van lessen op basis van recente gebeurtenissen is waardevol. Maar lessen hebben de meeste impact als we ze daadwerkelijk kunnen toepassen op wat er komt. We moeten streven naar een gemoderniseerde, contextbewuste cybersecuritystrategie. Specifieker:
- Thuiswerken zal niet alleen doorgaan, maar zal dramatisch veranderen in werken vanaf elke locatie. Werknemers, partners, leveranciers en klanten en elk apparaat moet op elke locatie worden beschermd, vooral wanneer die apparaten verbonden zijn met zaken als thuisnetwerken en persoonlijke cloud-services.
- Het monitoren van gebeurtenissen en incidenten zal systematischer, gedetailleerder en intelligenter moeten worden. Organisaties moeten niet alleen verdacht verkeer, maar ook alle andere activiteiten kunnen monitoren.
- Geen enkele organisatie zal de luxe hebben om een cloud-centrische cybersecuritystrategie uit te stellen, omdat zelfs de meest cloud-averse organisaties cloud-ready worden, zo niet cloud-first. Degenen die een cloud-first-strategie hebben gehad, gaan nu over op een cloud-only-strategie.
- Automatisering moet een kernprincipe worden van de verdediging van cybersecurity. De innovatie en het doorzettingsvermogen van slechte cyberactoren hebben ons geleerd dat we niet genoeg cybersecurityexperts kunnen inhuren om een oplossing te forceren. Relatief eenvoudige activiteiten die voorheen veel tijd en budget van beveiligingsprofessionals in beslag namen, moeten worden geautomatiseerd om zeer slimme beveiligingsexperts te wijden aan nauwere samenwerking met zakelijke professionals en applicaties in de vorm van devsecops.
De digitale transformatie gaat maar één kant op, dat heeft deze pandemie nogmaals benadrukt. Bedrijfsleiders moeten met de hulp en begeleiding van hun beveiligingsteams en besturen kijken naar nieuwe manieren om de meest waardevolle digitale activa van hun organisatie te beveiligen en vanaf vandaag een veilige digitale omgeving te creëren.
Haider Pasha, cso emerging markets bij Palo Alto Networks