Door: Leon de Werker, Senior Regional Director Benelux van VMware
De hoeveelheid IT-dreigingen neemt toe en wordt steeds grootschaliger en geraffineerder. De huidige verdedigingsstrategieën zijn overduidelijk ontoereikend. Om samen succesvol te zijn moeten bedrijfsleiders de behoeften van hun IT- en beveiligingsteams begrijpen. Deze moeten vervolgens begrip ontwikkelen voor de hogere doelstellingen en bedrijfsprioriteiten.
Uit onderzoek van Forbes Insights blijkt onder andere dat bedrijfsleiders en hun IT-/beveiligingsteams niet vaak dezelfde visie hebben op de voortgang en samenwerking als het gaat om cyberbeveiliging. Slechts 21% van IT-teams in de EMEA-regio is erg tevreden over de samenwerking met bedrijfsleiders als het gaat om cyberbeveiliging. Tegelijkertijd vindt 27% van C-level executives dat ze een belangrijk aandeel levert in de aanpak van beveiligingsproblemen, terwijl deze mening door slechts 16% van IT-beveiligingsmedewerkers wordt gedeeld.
Als bedrijven zich willen beschermen in het huidige landschap van evoluerende cyberbedreigingen, dan moet dit verschil worden overbrugd. Wat is dan de beste manier om cyberbedreigingen aan te pakken?
- Een security awareness-cultuur in de gehele organisatie
IT-beveiliging is een taak van de gehele organisatie. Het belang van collaboratief leiderschap − de bewustwording van werknemers stimuleren, training faciliteren, van bovenaf culturele veranderingen laten zien en het eigenaarschap van cyber-hygiëne promoten, los van alle functionele bedrijfszuilen − kan en mag niet worden onderschat.
Aanvallen via ransomware of phishing gedijen in situaties waarin werknemers zich niet bewust zijn van (of slecht getraind zijn in) het belang van cyber-hygiëne. Door te investeren in doorlopende professionele training en door alle werknemers te betrekken bij de uitvoering van de beste werkwijzen voor beveiliging, wordt het risico op dergelijke inbreuken radicaal teruggebracht. Dit is niet alleen een bewezen praktijk, maar ook een uiterst kosteneffectieve manier om met dit risico om te gaan.
- Van een door paniek gedreven aanpak naar een doelgerichte methode
Beveiliging moet volledig zijn geïntegreerd in de bedrijfsvoering, en niet als een vijfde wiel aan de wagen worden toegevoegd. Pas als beveiliging niet meer wordt beschouwd als een extra proces waaraan elke interne transactie moet worden onderworpen, kan het IT-beveiligingsteam worden gezien als een facilitator (in plaats van een hinderlijk element) in de bedrijfsvoering.
Bij een holistische beveiligingsaanpak − waarin alle elementen van de infrastructuur intrinsiek beveiligd zijn − kunnen IT-teams afstappen van een reactieve, door paniek gedreven aanpak van nieuwe cyber-bedreigingen en hun aandacht richten op het verkrijgen van expertise in bedrijfsrisico’s. Zo kunnen C-level leidinggevenden optimaal presteren in hun managementrol en de belangrijkste en meest prangende aandachtspunten aanpakken.
- Vereenvoudigde beveiliging
Uit onze enquête met Forbes Insights bleek dat organisaties vertrouwen op een enorm aantal individuele oplossingen van verschillende leveranciers die elk een klein stukje van de traditionele firewall-infrastructuur beveiligen en waaraan telkens een nieuw stukje beveiliging wordt toegevoegd naarmate nieuwe IT-modi worden geadopteerd (zoals mobiliteit, cloud of IoT). Meer dan de helft van alle respondenten in de EMEA-regio (54%) heeft plannen om nog meer geld uit te geven aan de detectie van cyberaanvallen en bedreigingen, in plaats van aan preventie. Ook alarmerend is dat bijna een derde van de respondenten (29%) aangeeft dat ze minstens 26 afzonderlijke beveiligingsoplossingen hebben geïnstalleerd in hun organisatie.
Door de beveiligingsmethoden te consolideren in één enkele, uniforme strategie vermindert u niet alleen de complexiteit en kosten, maar krijgt u tegelijkertijd een consistente beheermethode voor de bescherming van uw corporate data assets. Wanneer u het aantal leveranciers en producten/oplossingen omlaag brengt, kunnen uw IT- en beveiligingsteams zich richten op strategische projecten die meerwaarde hebben voor uw bedrijf. De inzet van cyber-hygiëne vormt daarbij een solide basis om meer samenwerking en innovatie in al uw teams en afdelingen te stimuleren.
De traditionele silo’s van IT, beveiliging en de ‘business’ moeten worden opgebroken om het beveiligingslandschap te repareren. Door effectief samen te werken kunnen organisaties een ‘beveiliging is overal’-mentaliteit implementeren, om zo betere resultaten te produceren en een nieuwe toekomst voor cyberbeveiliging in te luiden.
Download de volledige EMEA-samenvatting van de VMware/Forbes Insights-enquête hier
