Robine Blinker - 09 juni 2022

WithSecure: Cybersecurity optimaliseren?

Toenemende complexiteit en het gebrek aan talent zijn de twee grootste uitdagingen voor CISO’s en CIO’s. Toch gaat de opmars naar onder andere de cloud met reden door. Maar hoe zorg je er dan toch voor dat data, applicaties en devices veilig blijven? ‘Denk in eerste instantie niet in oplossingen, maar in resultaten: wat is optimale bescherming voor jou?’, aldus Maarten van der Velde, WithSecure.

Organisaties die wendbaarheid, flexibiliteit en kosteneffectiviteit willen genereren, kiezen voor de cloud. Niet zomaar één cloud, maar verschillende clouds waarmee extra weerbaarheid wordt gecreëerd door niet afhankelijk te zijn van één provider. Hoewel de cloud deze voordelen met zich meebrengt, ontstaat er ook een complexiteit die eveneens voor security verstrekkende gevolgen heeft.

De hoeveelheid data blijft exponentieel groeien
Maarten van der Velde, Country Sales Manager Benelux bij WithSecure, vertelt: ‘De hoeveelheid data groeit al jaren, net als het aantal applicaties en locaties waar data wordt opgeslagen. Er ontstaat een multicloud waarbij meerdere soorten cloudopslag worden gecombineerd. Dat maakt het beheer van die data en applicaties complexer, maar zeker ook de cybersecurity hiervoor.’

Naast de toenemende complexiteit is ook het gebrek aan talent een uitdaging waar CIO’s en CISO’s aan moeten staan, vertelt Van der Velde: ‘Hoe houd je al je resources en data veilig, terwijl je een schreeuwend tekort hebt aan mensen met de juiste papieren? En dat in een wereld waarin de surface of attack steeds groter wordt en mede daardoor meer aanvallen plaatsvinden.’

Cybersecurity prioriteit nummer één bij C-level
Het is een vraag die bij veel organisaties leeft. Toch blijft de opmars naar de cloud groot. ‘Ik denk dat de cloud de toekomst heeft, niet in de laatste plaats doordat steeds meer organisaties (deels) remote werken en de digitale transformatie omarmen.’ Maar security blijft een issue. Het is niet voor niets dat security jaar na jaar op nummer één staat in de prioriteitenlijst van CxO’s in IDC’s European Industry Acceleration Survey.

Vanwege het gevaar dat cybercriminaliteit biedt, kiezen sommige organisaties daarom nog altijd ervoor om delen van hun digitale infrastructuur on-premise te zetten. ‘Dat hoeft helemaal geen slechte keuze te zijn. Het is maar net welke resultaten je wilt behalen en hoe jij dat het beste denkt te kunnen, vertelt Van der Velde. Hij noemt beginnen met het einddoel in zicht ‘outcome-based security’ en het is één van de vier pijlers van WithSecure.

Outcome-based security begint met het einddoel

Outcome-based security gaat uit van het principe dat niet de oplossing leidend is, maar het gewenste resultaat. ‘Onze gesprekken beginnen nauwelijks meer met endpoint security als onderwerp. De ingebruikname ervan kan het resultaat zijn van het gesprek, maar we beginnen met de vraag: wat is optimale bescherming voor jou? Welk beleid wil je toepassen? Dát is relevant’, vertelt Van der Velde.

‘Elke klant heeft zijn eigen budget en wensenlijst, maar de ideale security is ook afhankelijk van de karakteristieken van de organisatie. Een fabriek heeft andere kwetsbaarheden, dan een financiële dienstverlener. Daarom is ons portfolio opgedeeld in elementen die precies aansluiten op budget, gewenste resultaten en context. We noemen dat usage based security: waar wil je het voor gebruiken en hoeveel wil je gebruiken? Daar sluit de oplossing op aan’, vertelt Van der Velde.

34 jaar ervaring in cybersecurity
Het cloud native Elements portal van WithSecure is niet zomaar ontstaan. Er is 34 jaar ontwikkeling, ervaring en productoptimalisatie aan vooraf gegaan. Zo oud is de organisatie achter WithSecure. WithSecure is namelijk sinds maart 2022 de nieuwe naam voor F-Secure’s voormalige B2B-activiteiten. ‘Onze organisatie heeft een demerger ondergaan, waarbij het consumentensegment is verdergegaan als F-Secure en wij als WithSecure ons volledig focussen op onze zakelijke klanten en partners.’

De rijke historie zorgt niet alleen voor bewijslast dat WithSecure weet wat ze doen, maar ook voor goed onderbouwde technologie en legde een basis voor innovatie. Technologie en innovatie is dan ook de derde pijler van de organisatie. ‘Onze kracht zit er ook in dat we zelf dagelijks werken met ons portfolio, omdat wij managed services bieden aan onze klanten. Daarmee trekken we lering uit de praktijk die we integreren in onze producten.’

Samenwerking met Salesforce
De innovatie ontstaat ook door samenwerking. Met partners, maar ook met softwareleveranciers, vertelt Van der Velde: ‘Zo hebben we voor gebruikers van Salesforce een Cloud Protection dienst ontwikkeld. Je blijft als organisatie zelf verantwoordelijk voor de data die je download en upload van en naar een cloudplatform. Onze dienst dient daarom als aanvulling op de security die in dit geval Salesforce heeft ingericht voor het platform. Hiermee bieden we samen optimale security voor alle data.

WithSecure staat er dus niet alleen voor en met reden: hun vierde pijler is cosecurity. Daarom werkt WithSecure wereldwijd samen met IT-dienstverleners om samen de beste cybersecurity te bieden. Die partners zijn niet alleen onmisbaar voor WithSecure, maar ook voor eindklanten, aldus Van der Velde: ‘Zij weten precies wat er speelt in de markt én bij hun klanten en kunnen dus ook de huidige IT-omgeving aanvullen met onze oplossingen.’

Gemiddeld 17 jaar partner
Partners vervullen dus een belangrijke taak en dat de samenwerking vaak soepel verloopt is te zien aan de hoeveelheid jaren dat partners gemiddeld samenwerken. ‘Voor onze top 10 partners wereldwijd is dat gemiddeld zeventien jaar. Maar er zijn ook partners die er vanaf het allereerste begin bij waren. En die partners zijn met ons meegegroeid van simpelweg endpointsecurity tot en met volledige managed cybersecurity.’   

Het resultaat van de nauwe samenwerking? Van der Velde: ‘Samen met partners verminderen we de complexiteit voor klanten én leveren we de specialisten die ze missen. Ze kunnen het vaak niet permitteren om deze uitdagingen zelfstandig op te lossen, zeker omdat cybersecurity 24/7 door moet gaan en zich continu ontwikkelt. Logisch dus dat zij een partner zoeken die hen kan ontzorgen.’

Auteur: Anne van den Berg

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW