Het afgelopen jaar was er sprake van een dubbele pandemie: een biologische én een cyberpandemie. Het aantal cyberaanvallen op bedrijfsnetwerken nam ten opzichte van vorig jaar met maar liefst de helft toe. Om zich te verdedigen tegen dit groeiende aanvalsoppervlak gebruiken beveiligingsteams een uiteenlopend arsenaal aan maatregelen en producten. Dit werkt echter hiaten in de beveiliging in de hand. Consolidatie kan ons beschermen.
Omdat de biologische pandemie grote schade aanrichtte, werd werken op afstand de norm voor de meeste kantoormedewerkers. McKinsey schat dat er vier tot vijf keer zoveel medewerkers vanop afstand werken dan van voor de pandemie. Door de snelheid waarmee thuiswerken geadopteerd werd, breidde de aanvalsoppervlakte in een paar weken dramatisch uit, waardoor de veiligheidsperimeter werd vernietigd. Dit bracht beveiligingsproblemen aan het licht op het netwerk, de cloud, apparaten en toegangsrechten, die werden misbruikt door kwaadwillende actoren om instellingen, waaronder ziekenhuizen, banken en overheden, te destabiliseren.
Volgens Cybercrime Magazine was de schade van kwaadaardige cyberaanvallen vorig jaar wereldwijd zes biljoen dollar, in de vorm van onder meer ransomware, productiviteitsverlies en dataverlies. En het World Economic Forum waarschuwde dat we ons moeten ‘voorbereiden op een wereldwijde cyberpandemie die zich sneller en verder zal verspreiden dan een biologisch virus, met een gelijke of grotere economische impact.’
Lockdown
De politiek reageerde op de biologische pandemie met maatregelen zoals strenge lockdowns en testcentra. Ciso’s moesten op een soortgelijke pandemie met een steeds groter wordend aanvalsoppervlak reageren door het beveiligingsbeleid en de beveiligingsinfrastructuur af te dwingen.
Er zijn twee opties om met een groter aanvalsoppervlak om te gaan. Je kan kiezen voor een best-of-breed-strategie om de beveiligingsarchitectuur te patchen met meerdere leveranciers. Maar 79 procent van de ciso’s zegt dat het werken met meerdere beveiligingsleveranciers een uitdaging is. En 69 procent is het ermee eens dat werken met minder leveranciers de beveiliging zou verbeteren. De tweede oplossing verdient daarom aanbeveling: consolidatie van de beveiligingsarchitectuur met een cyberbeveiligingssuite.
Kosten verlagen
Consolidatie voorkomt hiaten in de beveiliging door verkeerde configuratie of securityoplossingen van verschillende leveranciers die niet volledig overlappen. Consolidatie kan security posture en de operationele efficiëntie aanzienlijk verbeteren en de totale eigendomskosten (tco) verlagen.
-
Minder overhead: het beheren van individuele licenties in de hele organisatie kan veel resources kosten, aangezien elke licentie afzonderlijk moet worden gekocht, bijgehouden en verlengd. Met een enterprise license agreement (ela) kan een bedrijf één licentie gebruiken voor alle leveranciersservices die het in de hele organisatie gebruikt.
-
Lagere kosten: een ela is een bulkaankoop van de service van een leverancier voor een vaste periode. Vaak gaat dit gepaard met grote kortingen in vergelijking met individuele licenties per stoel.
-
Verminderde impact op het bedrijf: met individuele licenties moet een organisatie elke licentie beheren. Een licentie die onverhoopt toch verlopen is kan voor bedrijfsonderbrekingen zorgen. Met een ela hoeft een organisatie slechts één licentie te beheren, waardoor de kans kleiner wordt dat toezicht de bedrijfsvoering verstoort.
-
Minder verspilling: met individuele licentieovereenkomsten kan een organisatie per ongeluk extra licenties voor een product aanschaffen, terwijl andere verloren gaan of slechts af en toe worden gebruikt. Een ela stelt een organisatie in staat diensten te bundelen en geen geld meer uit te geven aan ongebruikte diensten.
-
Voorspelbare uitgaven: Met een ela komen een organisatie en een leverancier een vooraf bepaald tarief overeen voor de diensten van een leverancier voor de periode van de ela. Dit biedt een grotere mate van voorspelbaarheid dan individuele gebruikerslicenties.
-
Serviceflexibiliteit: ela’s bevatten vaak de mogelijkheid om tegoeden te claimen voor onderbenutte resources die kunnen worden toegepast op andere services. Hierdoor kan een organisatie haar serviceverbruik beter afstemmen op de daadwerkelijke behoefte.
Driedubbele afpersing
De afgelopen jaren kregen organisaties te maken met ransomware met dubbele of zelfs driedubbele afpersing, aanvallen op de toeleveringsketen die leidden tot maximale verstoring, hogere eisen voor losgeld en zelfs aanvallen van nationale staten gericht op de kritieke infrastructuur. Bedrijven moeten hun cybersecuritystrategie (her)bouwen om toekomstbestendig te worden. Consolidatie staat daarin centraal.
Door een geconsolideerde beveiligingsaanpak toe te passen, realiseren bedrijven preventieve bescherming tegen de meest geavanceerde aanvallen, terwijl ze gemiddeld vijftig procent meer operationele efficiëntie en twintig procent verlaging van de beveiligingskosten realiseren.
Wat betreft de maatregelen aangaande de kwaal zijn niet allen succesvol geweest als we kijken naar de biologische pandemie. En ik vrees dat hetzelfde geldt voor de voorgestelde strategie omdat veel gericht is op de kosten terwijl je beter naar de risico’s kunt kijken. Een beetje hetzelfde als met die biologische pandemie toen iedereen alsnog ziek werd ondanks vaccinatie en booster. Bleek dat het virus een andere jas aangetrokken had waardoor deze niet meer herkend werd. Het vaccinatiebeleid kostte veel maar bracht niet wat beloofd was, booster nummer zoveel omdat de beschermingsduur erg kort is zorgt uiteindelijk voor een afhankelijkheid.
Statement over preventieve bescherming tegen 20% lagere kosten en een 50% hogere efficiëntie is interessant maar wat als het niet waar gemaakt wordt?
Het dreigingslandschap is veranderlijk als we kijken naar nieuwe bedreigingen in de supply chain, zo’n consolidatie klinkt dan alsof je alle eieren in één mandje legt. Een dubbel gestikt houdt beter strategie kost natuurlijk meer maar is misschien wijzer om scheidingen aan te brengen. Het is maar een idee want ik heb niks tegen Checkpoint maar commercieel heb ik geleerd dat je partijen scherp houdt als er concurrentie is. Iets met duimschroeven en chantage via een vendor lock-in zullen we maar zeggen.