Wouter Hoeffnagel - 28 december 2022

Lacework: Rol van CISO groeit komend jaar

De beveiliging van de cloud is een eindeloze taak die elk jaar uitdagender wordt naarmate de steeds meer organisaties er gebruik van maken. Nieuwe technologieën en tools bieden bedrijven veel mogelijkheden, maar als we ze niet op de juiste manier en veilig gebruiken, kunnen ze meer schade aanrichten dan goed doen. Het data gestuurde cloud securitybedrijf Lacework zet de belangrijkste voorspellingen voor 2023 uiteen.

De rol van de Chief Information Security Officer (CISO) wordt groter

De taken van CISO's zijn de afgelopen jaren enorm uitgebreid omdat het niet meer alleen gaat om budget en de omvang van de activiteiten. Organisaties moeten daarom ervoor zorgen dat organisaties compliant zijn, de juiste mensen aannemen, een sterk dreigingsbeheer implementeren en kwetsbaarheden onder controle krijgen.

Om al deze verantwoordelijkheden in evenwicht te brengen, moeten CISO's de capaciteiten en sterke punten van hun teams goed begrijpen. Om succesvol te zijn, is het belangrijk dat organisaties hun zwakke punten begrijpen en vervolgens de juiste technologie en partners vinden om op die gebieden geholpen te worden. Op deze manier kunnen teams sneller werken en zullen bedrijven op alle fronten sterker worden.

De cloud wordt complexer

We horen voortdurend over de complexiteit van de cloud en dat zal nog wel even zo blijven, want de cloud zal in 2023 alleen maar ingewikkelder worden. De mogelijkheden van de cloud zullen zich blijven uitbreiden, en daarom moet organisaties over solide security tools en -processen beschikken.

Sommige bedrijven zijn net begonnen met hun overstap naar de cloud en andere zijn al goed op weg. Echter zullen ze allemaal met de nodige uitdagingen te maken krijgen. Geen enkel bedrijf wil de activiteiten volledig stilleggen terwijl ze hun tools en data migreren vanuit legacy systemen. Dit betekent dat ze moeten leren hoe ze veilig software kunnen ontwikkelen terwijl ze overstappen. Het is een organisatorische verandering die moeilijk is voor bedrijven om te ondergaan, maar het is de moeite waard als ze dat eenmaal hebben gedaan.

Meer samenwerkingen

Ingewikkelde IT-infrastructuur, het dreigingslandschap, operationele technologie, hybride werken, de cloud en het groeiende aantal security-oplossingen zorgen voor meer complexiteit. Omdat er geen partij is die al deze kennis bezit, zullen er in 2023 steeds meer samenwerkingen ontstaan. Door dialogen te voeren en samen projecten op te zetten, op zowel maatschappelijk als technologisch niveau, zullen organisaties in 2023 tot nieuwe inzichten komen om cybercrime te voorkomen.

Shift left is essentieel en de supply chain een grote zorg

Cybercriminelen zullen in 2023 steeds vaker aanvallen uitvoeren op supply-chains. De dreiging wordt steeds groter omdat partijen binnen hun keten, door toenemende digitalisering, globalisering en outsourcing, steeds meer informatie met elkaar delen. Dit is nodig om de keten efficiënt te kunnen laten functioneren, maar creëert ook risico’s. Een supply chain aanval betekent dat een bedrijf wordt aangevallen via een ander bedrijf in de keten. Als aanvallers een goed beveiligd bedrijf willen aanvallen, kunnen ze voor de makkelijke weg kiezen door een minder goed beveiligd bedrijf aan te vallen dat een relatie heeft met het doelwit. Hierdoor zullen grotere groepen mensen slachtoffer worden van cyberaanvallen.

Het is daarom belangrijk dat organisaties een ‘shift-left benadering toepassen. Bij een dergelijke benadering voeren organisaties security processen eerder in de ontwerp- en ontwikkelingsfase door. Hierdoor worden kwetsbaarheden sneller gedetecteerd en opgelost voordat ze naar productie gaan. Bovendien kunnen developers dankzij de benadering hun kennis over security verbeteren en leren van hun fouten, waardoor eindproducten veiliger worden. Daarnaast zijn de kosten van herstel ook vaak lager omdat lekken repareren tijdens het ontwikkelingsproces veel minder kostbaar zijn. Een shift-left benadering moet daarom onderdeel zijn van het development proces.

Zichtbaarheid en security awareness cruciaal in 2023

Gezien het gebruik van de cloud alleen maar toeneemt, is het belangrijk dat iedere medewerker op de hoogte is van de cyberrisico’s. Tenslotte zijn menselijke fouten nog altijd de meest voorkomende oorzaak van cybercrime. Naast inzicht in het dreigingslandschap is het belangrijk dat iedere medewerker, van CISO, developer tot directeur, inzicht heeft in de cloudomgeving. Tools voor een betere zichtbaarheid en trainingen worden hierdoor cruciaal in 2023.

Axians 12/11/2024 t/m 26/11/2024 BN+BW