Eenvoudige cyberbeveiliging is de sleutel voor bedrijven die vooruit willen
Tien jaar geleden was de securityindustrie vol van opkomende technologieën en mogelijkheden die een einde zouden maken aan malware en beloofden dreigingen sneller op te sporen dan aanvallers ze konden effectueren. Toch zijn we nu, tien jaar later, nog steeds getuige van ransomware en cyberaanvallen. Hoewel de behoeften op het gebied van cybersecurity de afgelopen tien jaar in een stroomversnelling zijn geraakt, worstelen bedrijven met de overweldigende, steeds complexere en verwarrender cyberwereld die we gecreëerd hebben. Jaarlijks wordt er meer dan 130 miljard dollar uitgegeven aan cybersecurity. Toch blijft het aantal inbreuken stijgen. Er klopt iets niet en het lijkt erop dat gebrek aan effectiviteit een groot probleem aan het worden is.
Wie het bedrijven over de hele wereld vraagt, zal vaak als antwoord krijgen dat ze van plan zijn hun budget voor cyberbeveiliging te verhogen om zichzelf te beschermen tegen de toenemende dreigingen en de gevolgen van een geslaagde cyberaanval. In slechts vijf jaar tijd is het aantal directieleden dat cyberbeveiliging als een bedrijfsrisico beschouwt, gestegen van 58 naar 88 procent. Cyberbeveiliging is nu niet langer alleen een technologisch probleem dat moet worden opgelost - het is van cruciaal belang voor de gehele bedrijfsinfrastructuur.
Met deze toegenomen behoefte aan cybersecuritydiensten kan worden gesteld dat onze sector iets dat juist eenvoudig zou moeten zijn voor organisaties, nu te ingewikkeld heeft gemaakt. In een tijd waarin het dreigingslandschap nog nooit zo veranderlijk is geweest, worden bedrijven verleid tot het kopen van zinloze producten die ze gewoon niet nodig hebben. Deze ingewikkelde securitymarkt van allerlei verschillende tools die allemaal wonderen beloven, maakt het probleem onoverzichtelijk en troebel. Dat leidt tot overbelasting en alert-vermoeidheid bij security-analisten.
Dat cybersecurity ingewikkeld is, is op zich geen slechte zaak. Het is een bijproduct van technologie die in veel sectoren een revolutie heeft ontketend. Zonder technologie zouden veel van deze sectoren zijn gestagneerd. Maar de snelheid waarmee de technologie, en dus ook cybersecurity, zich heeft ontwikkeld, betekent dat veel bedrijven met een inhaalslag bezig zijn. Ransomware blijft, zoals we weten, een behoorlijke kopzorg en het aantal grote incidenten dat wordt veroorzaakt door ransomware groeit. Maar dat is niet de enige dreiging. Malware, phishing, wachtwoordinbreuken - de lijst van gevaren die bedrijven moeten aanpakken, wordt met de dag langer.
We moeten dus manieren vinden om het jargon te demystificeren en processen te democratiseren. Ik ben er nu van overtuigd dat we dringend manieren moeten vinden om het aantal cybersecurity-tools dat voor bedrijven beschikbaar is te verminderen en plaats daarvan oplossingen aan te bieden die effectiever en praktischer zijn om het tekort aan securitytalent op te vullen, zoals security awareness-trainingen of meer op maat gesneden uitbestede expertise. Dit zou een positief effect kunnen hebben op het vermogen van een organisatie om cyberdreigingen aan te pakken.
Door cybersecurity en de beschikbare tools voor een bedrijf te vereenvoudigen, worden ze veel toegankelijker en gemakkelijker te begrijpen voor managers binnen het bedrijf. Mocht er toch een inbreuk plaatsvinden, dan maken ze succesvolle samenwerking mogelijk om ervoor te zorgen dat het probleem niet alleen wordt opgelost, maar ook dat het probleem niet meer voorkomt. Een succesvol cybersecurity-programma moet een bedrijfsbrede aanpak zijn, of het nu gaat om de tools, de processen of de mensen die erbij betrokken zijn. Iedereen moet kunnen begrijpen wat er gebeurt en daarom zal het vereenvoudigen van de tools en processen bedrijven helpen om veilig te blijven.
Door: Ian McShane (foto), vice president strategy & planning, field CTO Arctic Wolf