Het aanvalsoppervlak voor cyberaanvallers wordt groter en groter, nu organisaties hybride werken en cloud meer regel dan uitzondering is. Vanwege deze evolutie is er veel beweging in het landschap van securityleveranciers. Zo zijn er steeds meer soorten controles en middelen beschikbaar om de IT-omgeving veilig te houden. Logisch dus dat organisaties moeite hebben om de juiste aanpak te vinden om al deze oplossingen te begrijpen en te beheren. Als gevolg hiervan zijn er vaak gaten in de beveiliging zonder dat organisaties dit daadwerkelijk beseffen. Zij gaan er immers vanuit dat zij veilig zijn. Het is dus hoognodig om deze gaten in de digitale weerbaarheid op te sporen en te dichten.
Er zijn verschillende redenen waarom het aanvalsoppervlak voor cyberaanvallers groter wordt en security steeds complexer. Laten we in de eerste plaats concluderen dat cybercriminelen steeds geavanceerdere aanvalstechnieken ontwikkelen, waaronder ransomware, phishing en social engineering, die veel moeilijker te detecteren en te verdedigen zijn. Bovendien worden deze aanvallen steeds meer op maat gemaakt voor specifieke organisaties, waardoor ze nog effectiever zijn. Je kunt op het dark web kant en klare phishing aanvallen kopen, die worden ontwikkeld met steeds slimmere artificial intelligence tools.
IoT-apparaten zijn kwetsbaar
Daarnaast gebruiken organisaties steeds meer geavanceerde technologieën en software om hun bedrijfsprocessen te ondersteunen. Logisch natuurlijk, want de business vraagt om klantvriendelijke apps, naadloze transacties en een hybride werkplek. Dit alles maakt het moeilijker om kwetsbaarheden en bedreigingen te identificeren en te beheren. Verder hebben we te maken met de groei van het Internet of Things (IoT). Het aantal IoT-apparaten neemt snel toe, terwijl deze niet bekend staan om hun sterke beveiligingsfuncties. Deze kwetsbaarheden worden gebruikt als toegangspunten tot het netwerk van een organisatie.
Gebrek aan experts
Los van deze technologische invalshoek, moeten we ook vaststellen dat er een gebrek is aan gekwalificeerde professionals op het gebied van cybersecurity. Dit maakt het voor organisaties moeilijker om een goed beveiligingsteam samen te stellen dat in staat is om dreigingen af te wenden. Dat ligt misschien niet zo zeer aan het kennisniveau van bestaande professionals, maar meer in het onvermogen nieuwe ontwikkelingen bij te houden. Men wordt gewoonweg volledig opgeslokt door de bestaande IT en is niet in staat mee te groeien met nieuwe ontwikkelingen.
Security is geen eenmalig project
Geen vrolijke opsomming, als je het sec bekijkt. Maar als organisatie sta je er niet alleen voor. Standaarden en technologieën worden continu verder ontwikkeld. Governance-frameworks en best practices (NIST, ISO 2700x, Zero Trust, NIS2) helpen organisaties hun beveiligingstraject te definiëren en continu te verbeteren. Je zult je hierbij wel moeten realiseren dat deze controlemechanismen geen eenmalige projecten zijn. In de praktijk zien we dat controles en procedures wel geïmplementeerd worden, maar vervolgens vergeten. Processen worden gecreëerd, maar medewerkers blijven doen wat ze al eeuwen doen. Beveiligingstools worden geïnstalleerd, maar niet up-to-date gehouden, met instellingen die het bedrijf net zo kwetsbaar maken als voor hun komst. Kortom, je mag de organisatorische impact van een nieuwe beveiligingstool niet onderschatten. Zorg ervoor dat alle maatregelen die je treft ook echt rendement hebben, anders loop je ook nog het risico draagvlak te verliezen binnen de organisatie.
Externe mankracht en expertise
Wetende dat de kracht van cyberaanvallers toeneemt en beseffende dat het tekort aan securityprofessionals niet snel zal afnemen, is het verstandig externe mankracht en expertise in te schakelen. Bijvoorbeeld als het gaat om de inrichting van een Security Operations Center, dat zich richt op het monitoren, detecteren en analyseren van en reageren op cyberdreigingen. Het is voor de meeste organisaties niet haalbaar om dit 24/7 zelf te organiseren en daar komt bij dat het altijd lastig zal blijken om het gewenste kennisniveau te realiseren. Uitbesteden betekent niet dat je de controle verliest. Ga op zoek naar een partner die kan helpen bij het bouwen van een strak geïntegreerd hybride model, waarbij uitbestede securitytaken nauw geïntegreerd zijn met taken die je zelf uitvoert. Sommige organisaties hebben bijvoorbeeld een beperkt aantal interne middelen die gericht zijn op de kwaliteit van de aanwezige beveiligingsoplossingen en om de controle te waarborgen. Het handwerk en de dagelijkse werkzaamheden worden overgelaten aan een managed security services provider.
Zo beschik je over het beste van twee werelden.
