Door: Leon de Werker, Senior Regional Director Benelux van VMware
Ondanks de steeds grotere focus op IT-beveiliging in de branche is uit een recent onderzoek van Forbes Insights gebleken dat slechts een kwart van de bedrijfsleiders in EMEA vertrouwen heeft in hun huidige cyberbeveiliging. Slechts minder dan een vijfde (18%) heeft vertrouwen in het vermogen van hun mensen en talenten om beveiligingsproblemen op te lossen.
Dit komt niet doordat er te weinig wordt geïnvesteerd: 83% van de bedrijven is van plan om de komende drie jaar meer nieuwe beveiligingsproducten te kopen of te installeren. IDC voorspelt dat er dit jaar wereldwijd 103,1 miljard dollar zal worden besteed aan beveiligingshardware, -software en -services, een stijging van 9,4% ten opzichte van 2018. Toch zien we steeds vaker beveiligingslekken met steeds ernstiger gevolgen. Volgens de EU is de economische impact van cybercriminaliteit vervijfvoudigd tussen 2013 en 2017.
De vraag is dus of bedrijven wel investeren in de juiste IT-beveiliging. Ondanks de toenemende modernisering en complexiteit van de moderne infrastructuur, de verplaatsing van data naar allerlei clouds en de connecties tussen miljarden apparaten, zijn de beveiligingsstrategieën grotendeels hetzelfde gebleven. In de huidige digitaal getransformeerde wereld moeten bedrijven de beveiliging van data, applicaties, netwerken (en uiteindelijk organisaties als geheel) drastisch herzien.
Wat moet er dan gebeuren?
Stap af van uitsluitend reactieve bedreigingsdetectie
Van oudsher wordt er voornamelijk geld uitgegeven aan dit soort beveiliging. Uit onze eigen enquête blijkt dat 80% van de IT-investeringen van een bedrijf naar puur reactieve maatregelen gaat. Ook 72% van de VC-fondsen(1) voor startende beveiligingsbedrijven wordt hiervoor ingezet. Meer dan de helft (54%) van de respondenten is van plan om meer geld uit te geven aan de detectie en identificatie van aanvallen, maar ze blijven daarbij wel dezelfde verouderde technologieën gebruiken.
Als je constant jacht maakt op de volgende bedreiging, ga je de strijd waarschijnlijk verliezen. Cyberbedreigingen ontwikkelen zich in een razendsnel tempo, dus proberen om de volgende bedreiging te voorspellen op basis van een vrijwel oneindige set mogelijkheden, is zoeken naar een speld in een hooiberg. Aanvallen koste wat kost proberen te voorkomen als enige tactiek werkt niet meer. Omdat inbreuken op de beveiliging van netwerken onvermijdelijk zijn hebben we een meer pragmatische aanpak nodig. Het is belangrijker dat we snel aanvallen kunnen detecteren en snel effectieve maatregelen kunnen nemen om schadelijke gevolgen voor het bedrijf te voorkomen. Er moet meer aandacht komen voor maatregelen die het aanvalsgebied op deze manier verkleinen.
Kortom, blijf investeren in detectie, maar investeer veel meer in preventie.
(1) 2018 Cyber Defenders Report en 2017 Cyber Defenders Report, CB Insights (2019 en 2018)
Besteed meer aandacht aan applicaties
Vrijwel elk beveiligingsproduct beweert ‘applicatiebewust’ te zijn, maar wat betekent dat eigenlijk?
Meer kennis van het bekende, juiste gedrag van een applicatie wordt steeds belangrijker. Het is beter om te weten welke 50 dingen er moeten gebeuren, in plaats van proberen jezelf te beschermen tegen het oneindige aantal dingen die niet moeten gebeuren. Beveiliging draait om inzicht in de status en werking van applicaties, zodat ze effectief kunnen functioneren.
Maak beveiliging intrinsiek
Onze enquête wijst uit dat ruim 55% van de bedrijven 11 of meer beveiligingsproducten heeft, waarvan bijna de helft producten van meer dan 11 verschillende leveranciers heeft.
Waarom doen we niet een stap terug en kijken we eerst naar wat er al in ons bedrijf wordt gebruikt om de organisatie te beveiligen, voordat we veel te veel producten en leveranciers integreren en beveiligingsbeheer nodeloos ingewikkeld maken?
Het gaat er bij deze aanpak niet om dat je weer een nieuw product koopt, installeert of gebruikt of een agent installeert en beheert. Het gaat om de basissoftware die je al in gebruik hebt en die wordt gedeeld door apps en data, waar ze zich ook bevinden.
Als je het netwerk zelf beveiligt – het gemeenschappelijke element van vrijwel alles in je infrastructuur – worden alle andere elementen in je infrastructuur ook meteen beveiligd. Met andere woorden, we maken de infrastructuur ‘intrinsiek veilig’. IT-beveiliging en het netwerk worden steeds meer één geheel. Als bedrijven ‘virtuele cloudnetwerken’ op basis van dit principe implementeren, krijgen ze een universele, veilige netwerkstructuur die efficiënter en makkelijker te beheren is. Omdat de beveiliging dan onderdeel van de software is, kun je die automatiseren en kunnen je mensen zich bezighouden met taken die een meerwaarde voor het bedrijf hebben.
Een gelaagde aanpak
Bovenstaande drie strategieën introduceren een nieuwe, gelaagde aanpak van IT-beveiliging: een aanpak met proactieve preventie naast bedreigingsdetectie, waarbij de focus op het bekende, juiste gedrag van applicaties ligt en de voordelen van een cloud-infrastructuur worden gebruikt om de hele organisatie te beschermen.
Helaas zijn beveiligingslekken in de steeds meer verbonden wereld van vandaag de dag onvermijdelijk. Het gaat hier om de vraag van ‘wanneer’ en dus niet ‘of’. We moeten onze nieuwe beveiliging ontwerpen rond deze onvermijdelijkheid, zodat we meer vertrouwen kunnen krijgen in ons beveiligingsbeleid en onze beveiligingsprocedures, onnodige kosten kunnen vermijden en de schadelijke gevolgen van cyberaanvallen drastisch kunnen beperken.
Download de volledige EMEA-samenvatting van de VMware/Forbes Insights-enquête hier.
Dit artikel is ook verschenen op Executive People.