Een hypermoderne firewall is hard nodig om hackers buiten de deur te houden. Maar zonder een veilige basis bent u snel terug bij af. Hoe haalt u het maximale uit uw cyberverdediging?
Securitybudgetten blijven groeien. Als IDC gelijk krijgt, dan geven we in 2020 wereldwijd ruim 100 miljard dollar uit aan hardware, software en diensten die onze data en systemen veilig moeten houden. Hackers lijken echter geen boodschap te hebben aan de verdediging die bedrijven opwerpen. Zij vinden steeds weer nieuwe manier om binnen te dringen. Volgens een recent onderzoek heeft een bedrijf jaarlijks te maken met gemiddeld 130 inbreuken op de beveiliging, en dat aantal stijgt ieder jaar.
Waar gaat het mis?
Blijven hackers succesvol doordat de beveiligingssystemen niet krachtig genoeg zijn? Dat kan een verklaring zijn. Moderne malware is steeds lastiger te detecteren. Zo zijn er varianten die zich in vertrouwde systeemtools en applicaties verstoppen en daardoor lange tijd onopgemerkt blijven. Maar er zijn ook nog twee andere belangrijke verklaringen:
1. Het gebrek aan goed getrainde securityprofessionals
Een gebrek aan securityprofessionals kan zich op meerdere manieren wreken. Zonder de juiste vaardigheden is het voor een organisatie bijvoorbeeld lastig om de stroom aan securitymeldingen te verwerken, waardoor de echt belangrijke meldingen mogelijk niet worden opgevolgd.
Zonder de juiste kennis in huis is het ook een uitdaging om de verschillende securitytools optimaal met elkaar te laten samenwerken. En op het moment dat die ene ‘securitygoeroe’ het bedrijf verlaat, ontstaat er direct een probleem.
2. De juiste processen ontbreken of worden niet opgevolgd
Technische voorzieningen zoals een moderne firewall zijn cruciaal om cybercriminelen te weren, maar daarnaast moet voor iedereen duidelijk zijn hoe te handelen als zich toch een incident voordoet. Ook moeten de verantwoordelijkheden goed zijn vastgelegd. Heldere procedures voor het back-uppen van data zijn eveneens onmisbaar. En om een audit van de security mogelijk te maken, moet er sprake zijn van een eenduidige securityaanpak.
Solide basis
Voor een effectief gebruik van securitytechnologie moet de basis van ‘people’ en ‘process’ dus op orde zijn. Om de processen vorm te geven, helpt het om standaarden te volgen zoals de ISO 27001 voor informatiebeveiliging en ITIL voor securitymanagement. Ook moet duidelijk zijn waarom die processen belangrijk zijn, zodat er een grotere bereidheid is om ze te volgen.
Het onderdeel ‘people’ is door een schaarste aan securityprofessionals lastiger in te vullen. Des te belangrijker dat organisaties intern investeren in training en opleiding. Uit een recent onderzoek van ESG en de Information Systems Security Association (ISSA) blijkt echter dat meer dan de helft van de cybersecurityprofessionals (56 procent) vindt dat werkgevers meer moeten investeren in securitytraining. Dat is een pijnlijke constatering. Als mensen niet de juiste training krijgen, dan doen de technologie en de processen er ook niet toe.
Meer weten over hoe u de juiste basis legt voor een effectieve security? Bezoek dan tijdens de beurs Infosecurity.nl de stand van DearBytes. Ethical hacker Rik van Duijn verzorgt tijdens de beurs ook een lezing met als titel ‘Security: we’re doing it wrong’. Infosecurity.nl vindt op 1 en 2 november plaats in de Jaarbeurs Utrecht.
