Zorg voor een veerkrachtige bedrijfsstrategie met ‘Resilient by Design’

Ondanks de inspanningen van IT- en beveiligingsteams om de organisatie te beschermen tegen cyberaanvallen en operationele verstoringen, is de realiteit dat iedere organisatie vroeg of laat te maken krijgt met een faalscenario. Dit kan variëren van een cyberaanval tot een stroomuitval of erger. Daarom is het cruciaal om te investeren in een sterke cyberweerbaarheidsstrategie. Zo’n strategie moet niet alleen gericht zijn op het beperken van schade tijdens een storing, maar ook op het snel en efficiënt herstellen ervan.

Veerkracht: een lage prioriteit voor leiders

In december 2024 voerde Zscaler een wereldwijd onderzoek uit onder 1.700 IT-leiders in 12 markten. Het doel was om inzicht te krijgen in de staat van cyberweerbaarheid binnen organisaties. De resultaten onthulden een zorgwekkende kloof tussen het vertrouwen in cyberweerbaarheid en de daadwerkelijke effectiviteit van beveiligingsmaatregelen. Een van de belangrijkste oorzaken is het gebrek aan investeringen door het leiderschap.

Hoewel de meeste Nederlandse respondenten het belang van een robuuste cyberweerbaarheidsstrategie erkennen, ziet slechts 33% dit als een topprioriteit voor het leiderschapsteam. Daarnaast vindt bijna de helft (47%) dat de huidige financiële investeringen niet voldoen aan de groeiende behoefte. Slechts 37% van de ondervraagden gaf aan dat hun cyberweerbaarheidsstrategie deel uitmaakt van de bredere bedrijfsstrategie.

Deze situatie is des te zorgwekkender omdat bijna tweederde (64%) van de Nederlandse IT-leiders verwacht dat hun organisatie binnen twaalf maanden met een serieus faalscenario te maken krijgt. Al 52% heeft in de afgelopen zes maanden al zo’n incident meegemaakt. Ondanks de toenemende dreiging van AI-gebaseerde cyberaanvallen, zegt slechts 47% van de IT-leiders dat hun strategie hiervoor up-to-date is. Daar komt nog bij dat 40% toegeeft de strategie in de afgelopen zes maanden niet te hebben herzien.

Zonder de steun en het begrip van het leiderschap zullen IT-teams altijd op achterstand staan. Het is daarom essentieel dat er meer wordt geïnvesteerd om kwetsbaarheden proactief aan te pakken. Een cyberweerbaarheidsstrategie die losstaat van de algemene bedrijfsstrategie is gedoemd te falen en kan leiden tot langere en ernstigere verstoringen.

Kies voor een ‘Resilient by Design’-aanpak

Om het risico op cyberincidenten te beperken, moeten managementteams investeren in zichtbaarheid en controle binnen hun beveiligingsoplossingen. Dit kan door te kiezen voor een ‘Resilient by Design’-aanpak.

Deze aanpak start met de overgang naar een moderne zero trust-architectuur. Dat vermindert direct de complexiteit van de IT-omgeving door traditionele beveiligingsmaatregelen zoals firewalls en VPN’s overbodig te maken. Hierdoor verkleint het aanvalsoppervlak van de organisatie en dalen de infrastructuurkosten. IT-teams krijgen zo de ruimte om zich te richten op strategische projecten in plaats van op het beheer van verouderde systemen.

Maar ‘Resilient by Design’ gaat verder dan alleen technologie. Het draait ook om een proactieve houding binnen het leiderschap. Regelmatige disaster recovery-oefeningen - minstens twee keer per jaar - zijn cruciaal. Deze oefeningen zorgen ervoor dat iedereen binnen de organisatie zijn rol en verantwoordelijkheden kent tijdens een crisis. Ze helpen ook om tekortkomingen aan het licht te brengen voordat een echt incident zich voordoet. Door hierop voorbereid te zijn, kunnen leiders en IT-teams snel en doelgericht reageren om verdere schade te voorkomen.

Conclusie

In de huidige bedrijfsomgeving moeten leiders prioriteit geven aan cyberweerbaarheid. Dit betekent dat er voldoende budget moet zijn en dat cyberweerbaarheid een integraal onderdeel moet vormen van de totale bedrijfsstrategie.

Een Resilient by Design-aanpak stelt bedrijven in staat om verder te gaan dan de traditionele ‘detect-and-respond’-methodes. Het geeft IT-teams de tools om snel en effectief te handelen tijdens een storing, met minimale impact op de bedrijfsvoering. Gezien het feit dat bijna tweederde van de IT-leiders verwacht dat hun organisatie binnenkort een groot faalscenario zal meemaken, is het duidelijk dat er geen tijd te verliezen is.

Door: Daan Huybregts (foto), Global Head of Innovation bij Zscaler