cybersecurity controle

Hoe bewaar je als organisatie de controle op je cyberbeveiling in een steeds uitdagender cyberlandschap? Jesper Olsen (Palo Alto Networks) geeft advies.

Het afgelopen jaar is het een enorme uitdaging geweest om bij te blijven op het gebied van cybersecurity. Organisaties hebben hun transitie naar de cloud versneld, steeds meer IoT-apparaten opgenomen in hun netwerken en zo veel mogelijk bedrijfsprocessen gedigitaliseerd. Als gevolg zijn aanvalsoppervlakken enorm gegroeid en is ook het reageren om cyberaanvallen complexer geworden.

Uit recent onderzoek van iVox en Sophos bleek daarbij dat 59% van Belgische bedrijven geen cybersecurityplan heeft, terwijl de noodzaak hiervoor juist alleen maar toeneemt. Volgens Gartner zal bijvoorbeeld tegen 2025 45% van de organisaties wereldwijd te maken hebben gehad met aanvallen op hun software supply chain – een kritiek bedrijfsonderdeel voor steeds meer organisaties.

Dus hoe krijg je als organisatie controle op je cyberbeveiling in een steeds uitdagender cyberlandschap? Jesper Olsen, Chief Security Officer Noord-Europa bij Palo Alto Networks, geeft zijn advies.

Begrip en zichtbaarheid

Het belangrijkste is om een proactieve cybersecurity-strategie te hanteren, waarbij de focus ligt op het begrijpen van potentiële bedreigingen voor jouw organisatie. Om dreigingen te begrijpen is het noodzakelijk dat je zicht hebt op wat voor jouw organisatie de grootste dreigingen zijn en hoe je digitale transformatie de organisatie blootstelt aan deze dreigingen.

Maar hoe zorg je dat je goed op de hoogte bent van mogelijke cyberdreigingen en je cybersecurity-strategie daarop aansluit? Dit zijn een aantal stappen die je kunt nemen:

  1. Zorg dat je goed geïnformeerd bent. Beslissingen over prioriteiten in je cybersecurity-strategie moeten gebaseerd zijn op geloofwaardige informatie over dreigingsactoren die momenteel actief zijn. Als je geen framework of een lijst aan prioriteiten met scenario’s voor cyberdreigingen hebt, vraag er dan een aan je inlichtingenteam of aan je security-provider.
  2. Kijk objectief naar je activa en je gehele aanvalsoppervlak. Als je zelf niet kunt bepalen hoe belangrijk een bepaald systeem is voor je organisatie, dan weten beveiligingsteams ook niet wat ze prioriteit moeten geven bij het verdedigen van je netwerk. Zorg ervoor dat je weet waar in je organisatie je belangrijkste systemen zich bevinden. Dit scheelt een hoop tijd en moeite bij het reageren op een onvermijdelijk beveiligingsincident.
  3. Bekijk welke dreigingsscenario’s voor jouw organisatie realistisch zijn en evalueer welke kwetsbaarheden prioriteit moeten krijgen in je cybersecurity-strategie. Gebruik je kennis van bedrijfskritieke systemen, je aanvalsoppervlak en de impact van een eventuele cyberaanval om je verdedigingstactieken te onderbouwen. Op deze manier ben je goed voorbereid op een beveiligingsincident en kun je geïnformeerd handelen om het incident snel op te lossen.

Bovenstaande stappen zijn niet bedoeld om eenmalig doorheen te lopen. Het is juist belangrijk om continu te blijven monitoren hoe het digitale ecosysteem van je organisatie eruit ziet en hoe cyberaanvallers zich ontwikkelen. Zorg daarom dat dit proces wordt geïntegreerd in je organisatie, zodat deze stappen structureel en met regelmaat worden doorlopen.

Zorg dat de hele organisatie aan boord is

Om ervoor te zorgen dat een dergelijk proces een vast onderdeel wordt van de organisatie, is het belangrijk dat iedereen binnen de organisatie erachter staat. Dit gebeurt alleen als ook iedereen het nut ervan inziet, inclusief leidinggevenden. Uiteindelijk kost het natuurlijk tijd en geld om dit te implementeren, en voor dat soort bestedingen is onderbouwing nodig. Zorg daarom dat je het ‘waarom’ goed kunt uitleggen aan de leidinggevenden binnen je bedrijf. Hier zijn een aantal stappen die je kunt doorlopen om een goede business case voor te leggen aan de directie:

  • Stel vast wat de belangrijkste eigenschappen zijn van je organisatie en hoe jouw cybersecurity-strategie ontworpen is om deze te beschermen.
  • Breng de directie regelmatig op de hoogte van je activiteiten om beveiligingsrisico’s te verlagen via rapportages en benchmarks. Hiermee laat je zien wat je bereikt en dat kan helpen om de gehele organisatie aan boord te krijgen.
  • Hanteer een datagedreven aanpak in je strategie om te laten zien dat je plan toekomstbestendig is.

Deze stappen zullen je helpen om de hele organisatie aan boord te krijgen en ook de middelen los te maken die nodig zijn om je strategie uit te voeren. Het is essentieel dat bedrijven het belang inzien van een dergelijke strategie om de gewenste controle te krijgen in een continu ontwikkelend cyberlandschap. Alleen door een toekomstbestendige cybersecuritystrategie te implementeren, kunnen organisaties zich voorbereiden op groeiende aanvalsoppervlakken en de toenemende kwetsbaarheden die daarbij horen.


Dit artikel werd geschreven door Jesper Olsen, Chief Security Officer Noord-Europa bij Palo Alto Networks. De redactie van TechPulse Business is niet verantwoordelijk voor de inhoud.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here