De digitale wereld dringt steeds verder door in ons leven. Dit brengt naast voordelen helaas ook de nodige risico’s met zich mee. De dreiging van cybercriminaliteit op Nederlandse bedrijven en burgers blijft hierdoor onverminderd groot. Zeker tijdens de coronacrisis, waarin de afhankelijkheid van digitale middelen alleen maar toeneemt.
De dreiging blijkt ook uit het Cybersecuritybeeld Nederland van het Nationaal Cyber Security Centrum (NCSC). Cybercriminelen gebruiken geavanceerde technieken om waardevolle data te bemachtigen of bedrijfswerkzaamheden in de weg te lopen. De vraag is dan ook niet óf een bedrijf wordt aangevallen, maar wanneer.
Holistische aanpak
Om risico’s zoveel mogelijk in te dammen, is het belangrijk dat organisaties kiezen voor een holistische aanpak. Om dit te realiseren is het belangrijk eerst de risico’s in kaart te brengen. Op deze manier kan men bepalen hoe groot de risico’s zijn en kijken welke maatregelen ze moeten nemen om de geïdentificeerde en geprioriteerde risico’s te voorkomen.
Vervolgens moet ook worden gekeken naar de afhankelijkheid van andere partijen. Organisaties zijn geen silo’s meer. Er is contact met leveranciers, klanten en concurrenten en de zwakste schakel zal de plek zijn waar de ketting breekt. Verder is het zaak om via continue monitoring een probleem zo snel mogelijk te lokaliseren en hierop te reageren.
Bij een holistische aanpak is het belangrijk dat fundamenteel wordt nagedacht over alle risico’s. Cybersecurity is immers niet langer een it-onderwerp, maar een thema dat continue aandacht vraagt van de gehele organisatie. Het is daarom belangrijk dat het bestuur volledig achter de strategie staat en ook daadwerkelijk acties onderneemt om maatregelen door te voeren.
Het komt maar al te vaak voor dat bestuurders wel de risico’s begrijpen, maar vaak geen actie ondernemen om een positieve veiligheidscultuur binnen de organisatie te realiseren. Tenslotte vormen menselijke fouten nog altijd het grootste cyberrisico, waardoor het cruciaal is om gedragsverandering te realiseren. Dit kan alleen maar als iedere medewerker bewust is van de risico’s en zijn of haar gedrag wil aanpassen ten behoeve van de cyberveiligheid.
Endpoints
Uiteraard moet ook worden gekeken naar de technologie. Vrijwel alle cyberaanvallen richten zich op endpoints. De meeste organisaties beveiligen hun organisatie daarom met endpoint detection & response-oplossingen (EDR). Hoewel een EDR-oplossing veel aanvallen tegenhoudt, blijkt in de praktijk dat veel gebruikers van endpoint security platforms (44% volgens Gartner), alsnog met endpoint security-incidenten te maken krijgen. Daarnaast zijn endpoints niet het enige doel van cybercriminelen. Ze richten zich op de gehele infrastructuur van een organisatie.
Organisaties nemen daarom getrainde en ervaren security-analisten aan om hun netwerk beter te beveiligen. Soms wordt de beveiliging uitbesteed aan een partij met een security operations center (soc) of zetten ze zelf een soc op. Er is echter een groot tekort aan security professionals met de benodigde skills.
Bovendien komen er vaak te veel alerts binnen, die individueel moeten worden geanalyseerd en opgelost. Dat kost veel tijd en geld. Het is bij een holistische benadering daarom noodzakelijk om alledaagse taken te automatiseren. Hierdoor wordt niet alleen op de endpoints gecontroleerd, maar ook op het grotere aanvalsoppervlak, zoals het netwerk en de cloud. Alleen op deze manier kunnen we cybercriminelen voorblijven en incidenten voorkomen.
Extended Detection and Response
Om een holistische benadering te realiseren gebruiken steeds meer organisaties Extended Detection and Response (XDR). Gartner definieërt dit als volgt: “a SaaS-based, vendor-specific, security threat detection and incident response tool that natively integrates multiple security products into a cohesive security operations system that unifies all licensed components” (Gartner, Firstbrook & Lawson, 2020).
XDR staat in dienst van zowel het soc als het incident response team binnen een organisatie. Het breidt de zichtbaarheid uit naar een omgeving breder dan het endpoint. De technologie biedt automatische detectie en correlatie over de verschillende securitylagen. Naast het bijna forensisch kunnen onderzoeken van events, is er de mogelijkheid tot threat hunting en automatische response.
Kortom, een holistische aanpak stelt organisaties in staat om risico’s te beperken. Bovendien krijgen security-analisten de tijd om zich te richten op urgente beveiligingsproblemen. Door iedereen binnen de organisatie onderdeel te maken van de beveiliging, wordt de aanpak volledig geïntegreerd in plaats van gefragmenteerd. De voordelen zijn talrijk. Denk hierbij aan verbeterde beveiliging en beschikbaarheid, minder menselijke tussenkomst, een verbeterde bestuur en compliance en een concurrentievoordeel door de snelle reactie op veranderingen.
Dit is al jaren bekend. Hetzelfde ‘holistische aanpak verhaal’ presenteerde ik al 5 jaar geleden
Wat heeft de cybersecurity industrie in de tussentijd gedaan????
Enkele cybersecurity promoten een holistische aanpak al jaren en blijven dit ook doen. En terecht!
Helaas zijn het vaak de eindgebruikers die ‘point oplossingen’ blijven vervangen met andere ‘point oplossingen’…dat is het echte probleem!
@Fred, reklame of artikel, wat denk je?