Cybersecurity is mensenwerk
Effectieve beveiliging door outsourcing
Een organisatie beschermen tegen digitale dreigingen is niet eenvoudig. De afhankelijkheid van IT groeit, maar tegelijkertijd mogen investeringen in cybersecurity niet ten koste gaan van de kerntaken van de onderneming. Drie tips om het meeste effect te halen uit het securitybudget.
Door een groeiende golf dreigingen uit cyberspace neemt de druk op ondernemingen toe. De toenemende afhankelijkheid van IT maakt een serieuze aanpak van cybersecurity onvermijdelijk. In het Thales Data Threat Report 2018 verwachtte 72% van de Europese respondenten dan ook een hoger security budget voor het komende jaar. Dat is bemoedigend, maar dat neemt niet weg dat er leukere dingen zijn om geld aan uit te geven. Slim investeren blijft dus het devies: hoe krijg je het meeste resultaat voor je geld?
Tip 1: Outsourcen
Als cybersecurity niet je vak is, is de grootste uitdaging goede mensen vinden. Mensen die niet alleen het talent en de kennis hebben om je organisatie effectief te beschermen, maar die ook nog eens bereid en in staat zijn die kennis voortdurend bij te spijkeren, en dat bovendien bij jou willen blijven doen. Die mensen zijn bijzonder schaars. Het gebrek aan geschikt cybersecurity personeel is zo schrijnend dat het UWV in februari dit jaar ‘de IT security-specialist’ onder de ‘Nederlandse krapteberoepen’ schaarde. Onderzoeksbureau Frost & Sullivan berekende zelfs dat we in 2022 wereldwijd een tekort hebben van 1,8 miljoen security professionals!
Dat betekent dat je de mensen die je nodig hebt nauwelijks kunt vinden, niet kunt betalen en onmogelijk vast kunt houden – laat staan dat het aantrekkelijk is te investeren in hun opleiding en training. De oplossing is eenvoudig: besteed het uit. Bedrijven die zich specialiseren in beveiliging beschikken al over de juiste mensen, die uitgebreid worden gescreend en getraind, en die bovendien meer ervaring opdoen met veel meer dreigingen dan ze ooit in een ‘normale’ organisatie te zien zouden krijgen.
Tip 2: Niet teveel automatiseren
Het alternatieve antwoord op de schaarste onder cybersecurity-personeel is automatisering. Daar is wat voor te zeggen. Ook wij maken in onze cybersecurity-strategie soms gebruik van probes die in staat zijn een eerste schifting te maken uit de vele duizenden ‘incidenten’ die zich dagelijks voordoen binnen de netwerken van grote organisaties. Met behulp van slimme algoritmes levert moderne apparatuur een belangrijke bijdrage aan de detectie van dreigingen.
Maar machines kunnen niet alles. Automatisch ingrijpen is een risico. Een juiste inschatting maken van een dreiging is erg moeilijk goed te automatiseren. Er zijn veel verklaringen mogelijk voor incidenten die niet direct rechtvaardigen dat bijvoorbeeld het hele bedrijfsnetwerk per direct offline wordt gehaald. Bovendien vergt verantwoord geautomatiseerd reageren op incidenten dat de bedrijfsarchitectuur zeer zorgvuldig in kaart is gebracht – en dat is bij zeer weinig bedrijven het geval.
Tip 3: Optimaliseren
De analyse van netwerkverkeer door specialisten kan, behalve voor de detectie van dreigingen, ook worden ingezet voor optimalisatie: het laat ook zien welke systemen of applicaties niet of nauwelijks nog worden gebruikt, welke programma’s onnodig resources claimen, welke personen toegangsrechten hebben die ze niet (meer) zouden moeten hebben en waar mogelijk optimalisaties kunnen worden doorgevoerd. Cybersecurity hoeft niet alleen een kostenpost te zijn. De ‘bijvangst’ van goede monitoring is dat systemen stap voor stap geoptimaliseerd kunnen worden.
De conclusie is dat een effectieve aanpak van cybersecurity draait om mensen. Alleen goed getrainde specialisten weten tijdig een juiste inschatting te maken van een bedreiging, maar beseffen ook welke impact een mogelijke oplossing heeft op de bedrijfsvoering. Alleen mensen kunnen daarnaast suggesties doen om systemen te optimaliseren, zodat incidenten voorkomen kunnen worden en systemen efficiënter kunnen draaien. In de toekomst wordt het wellicht een keer mogelijk IT-systemen te laten controleren door IT-systemen – maar voorlopig is outsourcing veruit de beste aanpak van cybersecurity.