De wereldwijde bestedingen aan cybersecurity stijgen dit jaar nog sneller dan de inflatie. De vraag is : worden al die miljarden op een juiste manier besteed? Worden de goede keuzes gemaakt? En zit er een strategie achter de aankopen van hard- en software?
Eind oktober vorig jaar voorspelde Gartner dat bedrijven en organisaties wereldwijd ruim 188 miljard dollar zouden besteden aan security- en risk-management. Een stijging met 11,3 procent in vergelijking met het jaar daarvoor. En ook in 2024 zullen we naar verwachting nog een stijging van de security-uitgaven met dubbele cijfers gaan zien. Dat is bijzonder goed nieuws voor alle bedrijven die hardware, software en diensten aanbieden die inspelen op de vrees van organisaties om het slachtoffer te worden van malafide praktijken. Maar geven deze cijfers niet ook meteen een vals gevoel van veiligheid?
Elke elf seconden
De bedreigingen voor bedrijven zijn divers. Elke elf seconden vindt er ergens in de wereld een ransomware-aanval plaats. Een bedrijf dat op die manier gegijzeld wordt, lijdt reputatieschade, ziet zijn bedrijfsprocessen plat gelegd worden en loopt financiële risico’s. Vaak komen cybercriminelen bij bedrijven binnen via één of ander endpoint. Een slecht beveiligde computer van een eindgebruiker, een smartphone die enkele software updates gemist heeft… En nu er, dankzij iot, steeds meer geconnecteerde devices zijn, kunnen zelfs een airco of een koelkast een kwetsbaar endpoint zijn.
De reactie van organisaties bestaat eruit om tal van nieuwe tools aan te schaffen die elk een specifiek probleem aanpakken. Een tool om alle iot-devices aan te pakken, een mobile data management-hulpmiddel voor de mobiele apparaten, anti-ransomware-software voor servers en storage-apparatuur. En doe er nog maar een security awareness-programma bovenop, zodat iedere medewerker zich flink schuldig voelt over zijn security-gedrag. Met al die afzonderlijke programma’s en investeringen is het niet verwonderlijk dat de kosten voor beveiliging bij bedrijven een grote hap nemen uit het it-budget.
Checkbox-item
Voor veel bedrijven is cybersecurity een checkbox-item geworden. Het kopen van securitytools wordt dan al snel een doel op zich. Je kunt mooie plaatjes maken van de ‘securitystack’ met daarop de namen van bekende leveranciers. Indrukwekkend om te zien en het geeft iedereen een geruststellend gevoel. Als er zoveel gespendeerd wordt aan security, kan het toch niet misgaan?
De bedreigingen komen steeds sneller op bedrijven af. Een lappendeken van losstaande tools zorgt ervoor dat de reactiesnelheid van bedrijven vertraagt. Terwijl de externe kloksnelheid van cyberbedreigingen verhoogt, verlagen bedrijven hun interne kloksnelheid. Niet moedwillig uiteraard. Maar de brede waaier aan oplossingen verhindert ciso’s en andere cybersecurityspecialisten om een goed overzicht te krijgen over wat waar aan het gebeuren is in een netwerk. Want vaak zijn al deze tools niet geïntegreerd. Dat leidt ertoe dat beslissingen genomen worden op basis van een beperkt aantal gegevens. Of dat maatregelen niet genomen worden, omdat niemand de samenhang merkte van een aantal inbreuken op de beveiliging. Of dat maatregelen te laat genomen worden doordat het securityteam diverse losse gegevens handmatig moet samenbrengen om een totaalplaatje te kunnen zien. Bovendien gaan niet alle tools diep genoeg en nemen ze niet alle endpoints in overweging die zich in een netwerk bevinden.
Converged endpoint management
Organisaties hebben behoefte aan een enkel overzicht van alles wat er in een netwerk gebeurt. Eén enkel dashboard dat it en it-securitymanagement uniform benadert, en dat via één enkele interface realtime-gegevens levert over alle endpoints in een organisatie. Een nieuwe categorie aan tools zorgt daar tegenwoordig voor, onder de naam converged endpoint management, kortweg xem. Dit sluit ook goed aan op de belangrijkste trends die Gartner ziet in cybersecurity. Analisten van Gartner ijveren voor een securityarchitectuur die gedistribueerde ondernemingen in staat stelt beveiliging te ontplooien en te integreren naar alle assets binnen een organisatie, of die zich nu on-premise bevinden, in datacenters of zelfs in de cloud.
De xem-aanpak staat haaks op de gefragmenteerde benadering die we hierboven schetsten. Xem zorgt voor één enkel platform dat identificeert waar alle data zich bevindt, dat alle binnen een onderneming aanwezige devices in een oogwenk kan patchen, en dat securityupdates onmiddellijk kan implementeren. Dankzij deze geautomatiseerde en uniforme aanpak, hoeven data niet manueel samengebracht te worden vanuit een lappendeken aan tools, maar worden ze in realtime zichtbaar. Dat versnelt het beslissingsproces, en geeft securityspecialisten de kans zich te focussen op preventie, in plaats van achter de feiten aan te rennen en overal brandjes te blussen. Met de schaarste op de arbeidsmarkt is iedere toename van de efficiëntie pure winst.
Het spreekt voor zich dat een xem nauw moeten samenwerken met andere tools die al aanwezig zijn. Op die manier ontstaat een geïntegreerd ecosysteem aan beveiligingstools die elkaar versterken en elkaars mogelijkheden optimaal benutten. Denk aan de samenwerking tussen de xem van Tanium en Sentinel van Microsoft. Wanneer alle tools perfect op elkaar ingespeeld zijn, wordt het makkelijker om bedreigingen te voorkomen, te beantwoorden en op te lossen.
“Organisaties hebben behoefte aan een enkel overzicht van alles wat er in een netwerk gebeurt.”
Dat kunnen wij onderschrijven Wytze. Denk je niet dat xem en de geproduceerde telemetrie op moet gaan in een XDR platform om zo niet alleen de gecombineerde endpoint data, maar ook de netwerk en cloud telemetrie te kunnen samenvoegen? Alleen op deze manier genereren we context en een end to end overzicht, wat cruciaal is voor SOC analysten, Incident Responders en Threat Hunters.