CISO’s hebben meer aan een praktische to-do-lijst dan aan voorspellingen voor 2022

Praktische tips om met de gevolgen om te gaan mochten voorspellingen uitkomen

| Qualys | 5 min | 19 januari 2022 10:00
Exclusief
Copyright: Qualys
Aan het begin van elk jaar publiceren veel leveranciers van beveiligingsoplossingen hun voorspellingen voor het nieuwe jaar. Voor 2022 schetsen deze een somber perspectief voor privacybescherming en data-integriteit. "De voorspellingen zijn waardevol, want ze helpen de ogen te openen en de waakzaamheid te verhogen in IT-beheer en -beveiliging”, zegt Chantal 't Gilde, managing director Benelux & Nordics van Qualys. "CISO’s hebben echter meer aan praktische tips om met de gevolgen om te gaan, mochten de voorspellingen uitkomen."

Door de coronacrisis is de digitale transformatie in één klap zeven jaar vooruitgesprongen, zo stelt McKinsey & Company in een nieuwe studie. Volgens onderzoek van de Kamer van Koophandel waren vrijwel alle bedrijven in 2021 actief bezig met digitaliseren. Dit betreft vaak basiszaken, maar twee van de drie ondernemers zegt in 2022 meer activiteiten te willen ontplooien. Twee op de vijf bedrijven zien digitaliseren als een essentieel onderdeel van de bedrijfsstrategie.

“Digitalisering staat bij bedrijven voor 2022 hoog op de agenda”, zegt ’t Gilde. “Alle voorspellingen voor 2022 laten echter zien dat digitale oplossingen zowel problemen oplossen als veroorzaken. Ze maken organisaties efficiënter, maar ook kwetsbaarder voor dataverlies of -diefstal of ransomware."

Uit een recent VMware-rapport bleek bijvoorbeeld dat 80% van de beveiligingsprofessionals te maken kreeg met een toename van het aantal aanvallen in hun organisatie als gevolg van werken op afstand. "De pandemie veroorzaakte geen piek in cyberincidenten", weet 't Gilde. "Dat veroorzaakte een piek in digitale transformatie. Het gaf cybercriminelen meer mogelijkheden om hun aanvallen uit te voeren. Een veel gehoorde voorspelling voor 2022 is dat het 'nieuwe normaal' gewoon 'normaal' wordt. Dat betekent dat CISO’s nog meer uitdagingen aan moeten kunnen gaan."

De "wat te doen?"-lijst

“Alle voorspellingen voor 2022 laten zien dat cybercriminelen zich blijven ontwikkelen”, vervolgt ‘t Gilde. “Terugkijkend naar de voorspellingen voor 2021, zijn de ‘nieuwe’ oplossingen van destijds niet het wondermiddel gebleken dat een einde maakte aan bedreigingen. Cybercriminelen passen zich aan en vinden weer nieuwe kwetsbaarheden die zij misbruiken en nieuwe manieren om de verdediging te omzeilen. Daarnaast zetten wet- en regelgeving en interne beleidsregels de zakelijke beslissingen steeds meer onder druk. Deze ontwikkelingen maken het verzamelen, beheren, analyseren en delen van data belangrijker dan ooit."

Volgens 't Gilde is het nagenoeg onmogelijk om een lijn te trekken die de digitale buitengrens van een organisatie weergeeft, zelfs in abstracte zin. "Netwerken breiden zich niet naar buiten uit zoals een ballon die zich met lucht vult, zij zijn een tros ballonnen die steeds groter wordt. Er komen steeds nieuwe omgevingen bij, zoals netwerken van derden en de privéwoningen van werknemers. Maar ook operationele technologie, zoals machines in fabrieken, installaties in het veld en apparatuur op zee, wordt verbonden met het netwerk."

Digitale transformatie wordt geassocieerd met waarde, of het nu een direct probleem oplost, processen optimaliseert, of de ervaringen van klanten en werknemers verbetert. "De gevolgen daarvan zijn blijvend”, zegt ’t Gilde. “Werken op afstand is bijvoorbeeld inmiddels ingeburgerd, dat gaat niet meer weg. “Hybride omgevingen zullen dus blijven bestaan en voortdurend veranderen. Daarom hebben CISO's een plan van aanpak nodig dat de flexibiliteit die ze toevoegen behoudt en tegelijkertijd het risico dat dit met zich meebrengt vermindert."

Tot slot moeten CISO’s ook nog hun uitgaven aan nieuwe oplossingen kunnen verantwoorden, stelt ‘t Gilde. "Ze moeten voor de verbeterpunten een kosten-batenanalyse maken en bijvoorbeeld het tekort aan IT-ers afwegen tegen de opbrengst van het ontdekken, auditen en beveiligen van nieuwe IT-middelen, van operationele technologie en traditionele endpoints tot cloudomgevingen en containerized apps."

De ‘to do’ lijst

Automatisering is voor CISO’s bij uitstek een ‘quick win’ voor de huidige uitdagingen. "Als zij in het verleden al de gelegenheid hadden om een beveiligingsteam samen te stellen, is dat team waarschijnlijk flink overbelast door de opkomst van de cloud en de gevolgen daarvan voor de organisatie”, zegt ‘t Gilde. "Deze teams zijn vaak overweldigd door false positives en bezig met brandjes blussen. Dat maakt het lastig voor de specialisten om de toegevoegde waarde te leveren waarvoor zij werden aangesteld."

Volgens 't Gilde geeft automatisering de broodnodige tijd en ruimte door het team taken uit handen te nemen die erg arbeidsintensief zijn. "Met automatisering vraagt het doorzoeken van telemetrie nog maar om een fractie van de tijd die mensenwerk hiervoor nodig heeft. Het kan ook worden ingezet voor het inventariseren van bedrijfsmiddelen zodat beveiligingsteams een nulmeting hebben waarop zij hun nieuwe omgeving kunnen baseren. Vervolgens kan de automatisering aan de slag met het controleren van ontdekte bedrijfsmiddelen en het bepalen van de te nemen maatregelen, of dat nu nader onderzoek door een specialist is of het onmiddellijk patchen van een bekende kwetsbaarheid."

Alleen al de zichtbaarheid die dergelijke geautomatiseerde asset discovery oplevert, is waardevol, stelt 't Gilde. "Apparaten op afstand, cloudprocessen, de activiteit binnen containers, en nog veel meer; het moet allemaal inzichtelijk zijn voor CISO's en hun teams. Ze kunnen dan snel verdachte processen signaleren, wat essentieel is voor de beveiliging van de huidige digitale omgevingen. Zero Trust-netwerkarchitecturen (ZTNA) winnen ook snel aan populariteit want een houding van ‘alles en iedereen wantrouwen’ past in een tijd waarin identiteitsdiefstal aan de orde van de dag is.”

Volgens ’t Gilde helpt geavanceerde AI bij het aangaan van andere uitdagingen, zoals het bijhouden van de snelheid en verwoestende kracht van aanvallen. "Technologieën zoals machine learning kunnen de responstijden aanzienlijk verkorten. Ze analyseren gigantische hoeveelheden gegevens en signaleren bedreigingen in realtime zodat het aantal false positives afneemt. Dat onderschrijft nog eens het belang en de waarde van automatisering.”

Een plan van aanpak

Als de voorspellingen voor 2022 uitkomen, zijn de tools beschikbaar en deze worden ook steeds beter, benadrukt 't Gilde. "Leveranciers van beveiligingsoplossingen zitten cybercriminelen op de hielen of blijven hen zelfs een stapje voor. Cloudgebaseerde en gecontaineriseerde beveiligingsplatformen bieden geavanceerde preventie, detectie en respons, inclusief automatische asset discovery en inventarisbeheer, geautomatiseerde patching en meer gestroomlijnd compliance-beheer. De voorspellingen voor 2022 blijven ook daarna hetzelfde: het kat-en-muisspel met cybercriminelen blijft voortduren. Het is aan de CISO’s om hier mee om te gaan door continu een “wat te doen”-lijst bij te houden en deze om te zetten in praktische to-do-lijsten."
Auteur: Chantal 't Gilde, Managing Director, Benelux & Nordics bij Qualys

Alles van Chantal 't Gilde

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Tags
Qualys
Over Qualys
Qualys, Inc. (Nasdaq: QLYS) is een pionier en een toonaangevende leverancier van cloud-based security- en compliance-oplossingen. Qualys helpt organisaties bij het stroomlijnen en consolideren van hun security- en compliance-oplossingen in één platform en het integreren van security in digitale-transformatie-initiatieven voor meer flexibiliteit, beter bedrijfsresultaat en een substantiële kostenbesparing. Het Qualys Cloud Platform en de geïntegreerde Cloud Apps bieden continue bedrijfskritische beveiligingsinformatie, waardoor auditing, compliance en bescherming van IT-systemen en webapplicaties on-premise, op endpoints en in elastic clouds zijn te automatiseren.
Meer over Qualys
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191030101402.jpg
De grootste Nederlandse site over Android
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
20191030100036.png
Voor professionals met passie voor digitale revolutie!
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.