"* " geeft vereiste velden aan
Tegenwoordig besteden bedrijven erg veel geld aan reactieve cybersecurity-maatregelen. Ze vertrouwen op technologieën die aanvallen binnen de infrastructuur detecteren en daarop reageren. En investeren daarnaast in cyberverzekeringen en bitcoins voor ransomware-claims. Maar zou het voorkomen van veiligheidsincidenten niet eigenlijk prioriteit moeten hebben? Onderstaand negenpuntenplan voor meer proactieve beveiliging laat zien hoe bedrijven hun beveiliging kunnen versterken.
In de afgelopen jaren zijn organisaties gaan geloven dat het slechts een kwestie van tijd is voordat ze worden getroffen door een cyberaanval met dataverlies en ransomware claims. Ongetwijfeld neemt het aantal succesvolle aanvallen op bedrijven toe en als reactie op deze dreiging investeren bedrijven in cyberverzekeringen of verzamelen ze ongereguleerde cybervaluta’s om als losgeld te kunnen betalen bij een aanval. De verzekeringsbranche reageert nu al op de risicosituatie door de prijzen voor cyberverzekeringen en de eisen waaraan een verzekerde onderneming moet voldoen, te verhogen.
Ook op technisch vlak vindt ‘retrofitting’ plaats door te investeren in reactieve beveiligingssystemen. Security Operation Centers (SOC’s), Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) en Network Detection and Response (NDR)-systemen zijn allemaal booming omdat bedrijven willen weten of ze doelwit zijn of gecompromitteerd.
De grote uitdaging bij detectie en respons is echter tijd. Naarmate het aanvalsproces sneller verloopt, wordt het moeilijker om te reageren voordat er schade ontstaat. Beveiligingsanalisten in SOC’s hebben te veel tools en datapunten om een holistisch, op risico’s gebaseerd beeld van de organisatie te geven. Met te veel toegevoegde oplossingen en moeilijkheden bij het correleren van de data, wordt betekenisvolle interpretatie complex en moeilijk te herkennen.
Zonder context kan het een uitdaging zijn om betekenis te vinden in kleine stukjes data. Helaas is nuttige informatie – en de experts om dit te analyseren – moeilijk te vinden. Een duizelingwekkend aantal false-positive waarschuwingen maakt het belangrijk om ze te filteren door middel van geschikte forensische analyse. Aangezien dreigingen de systemen steeds intensiever treffen, moet er in beschikbaar personeel worden geïnvesteerd dat de klok rond kan werken. Daarnaast moeten bedrijven erkennen dat traditionele tools voor conventionele infrastructuren aan hun limieten zitten.
Als een bedrijf ervan uitgaat dat er een breach gaat plaatsvinden, dan beïnvloedt deze houding het besluitvormingsproces. Een IT-team gelooft dan dat ze falen in hun preventieve maatregelen en dat ze zich moeten concentreren op reactieve strategieën, in plaats van hun preventieve aanpak te versterken. Een aanpassing van de focus en houding is vereist. Opnieuw nadenken over het verstandig inzetten van tijd, moeite en middelen om het moderne dreigingslandschap aan te pakken. Om overbelasting van systemen en werknemers te voorkomen door de vele beschikbare data, moeten bedrijven meer rekening houden met preventie in hun risicobeheer.
Naast het nemen van maatregelen om aanvallen op de bedrijfsinfrastructuur te detecteren, moeten acties worden ondernomen om ze volledig te voorkomen. Als bedrijven zich richten op het verkleinen van hun aanvalsoppervlak, kan de impact van dreigingen en hun potentiële schade aanzienlijk worden verminderd. Het gaat niet alleen om het afschaffen van bestaande systemen, maar om een holistische catalogus van maatregelen voor risicobeheersing. Deze zijn meer gericht op het voorkomen van aanvallen dan op het detecteren ervan zodra ze toeslaan. Het risico op succesvolle aanvallen kan worden verkleind als bedrijven kwetsbaarheden in hun infrastructuur herkennen en deze gaten dichten, om zo een kleiner beschermingsoppervlak te creëren.
Volg de onderstaande 9 stappen om van reactief naar proactief risicobeheer te gaan:
Het constant bestrijden van beveiligingsincidenten zorgt voor een vicieuze cirkel. IT-teams moeten hun beschikbare middelen evalueren en meer energie steken in de start van de cyberbeveiliging killchain. Even een stap terug doen en focussen op een aantal belangrijke preventiegebieden, kan organisaties naar een veiligere omgeving brengen. Bedrijven moeten hun risicostrategie voortdurend evalueren, inclusief factoren zoals complexiteit en bedrijfskosten.
Zelfs cyberverzekeringsmaatschappijen leggen tegenwoordig meer nadruk op het controleren van organisaties op basis van hun preventieve maatregelen om risico’s te verminderen. In de loop van de risicoberekening moeten deze proactieve, preventieve maatregelen weer in beeld komen om te voorkomen dat aanvallen plaatsvinden.
Dit is een ingezonden bijdrage van Zscaler. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.
We willen graag weten waar in jouw organisatie de IT-uitdagingen liggen, zodat we daar beter op in kunnen spe...
We willen graag weten waar in jouw organisatie de IT-uitdagingen liggen, zodat we daar beter op in kunnen spe...
HashiCorp onthult tijdens HashiConf nieuwe functionaliteit voor Terraform. De update moet organisaties helpen...
HashiCorp maakt tijdens conferentie HashiConf bekend dat HCP Boundary beschikbaar is. De oplossing moet zorge...
Alle nieuwe smartphones en tablets die in de Europese Unie worden verkocht moeten vanaf 2024 over een USB-C-o...
IBM nam Red Hat over om zo de nummer 1 te kunnen worden op het gebied van hybrid cloud. Met de integratie van...
IBM heeft aangekondigd de komende tien jaar maar liefst 20 miljard euro te investeren in de Amerikaanse staa...
Visma zet zijn groeistrategie in de Benelux voort en heeft onlangs de Belgische start-up Beeple overgenomen. ...
Volgens een rapport van de industrie loopt Europa achter op de wereldleiders wat betreft de invoering van 5G ...
Chipfabrikant AMD heeft een waarschuwing uitgestuurd over de omzet voor het derde kwartaal van dit jaar. De o...
Splunk heeft zijn concurrent Cribl voor de rechter gedaagd van wege het illegaal gebruik van zijn broncode en...
Intel heeft zijn onderzoekers de opdracht gegeven om te werken aan het maken van kwantumcomputing-chips op gr...
Techzine richt zich op IT-professionals en zakelijke decision makers door het publiceren van het laatste IT-nieuws en achtergrondverhalen. Het doel is om IT-professionals kennis te laten maken met nieuwe innovatieve producten en diensten, maar ook om diepgaande informatie te bieden om te helpen producten en diensten beter te begrijpen.
© 2022 Dolphin Publications B.V. Alle rechten voorbehouden.