ESET World 2024 presentatie van Madelein van der Hout van Forrester
Wanneer je aan cybersecurity denkt, lijkt het veel op strategische bordspellen zoals Risk, waar spelers proberen het territorium van de vijand te veroveren. Goede spelers bepalen hun strategische activa, anticiperen op de bewegingen van hun tegenstanders en creëren veilige gebieden met beperkte toegang. Dit geldt ook voor bedrijven en instellingen die proberen te overleven en mee te gaan in de wereld van snel veranderende cyberdreigingen, aldus gastspreker Madelein van der Hout, senior analist bij Forrester, een toonaangevend wereldwijd marktonderzoeksbureau, tijdens ESET World 2024.
"Winnen is alles. Als je uiteindelijk tweede wordt, ben je eigenlijk de eerste van de verliezers," zei mevrouw Van der Hout, senior analist bij Forrester, tijdens haar presentatie, verwijzend naar de ernstige gevolgen van een datalek in een realistisch scenario.
Strategische bedrijfsmiddelen
Met de huidige mate van automatisering, cloudcomputing en werken op afstand zijn er tal van bedrijfsmiddelen die beschermd moeten worden, zoals de apparaten van werknemers, klantgegevens en IT-administraties. Daarnaast staan CISO's en securitymanagers onder enorme druk vanwege de verantwoordelijkheid voor de cybersecurity van hun organisatie, wat leidt tot stress en burn-out.
Uitdagingen voor CISO's in 2024:
- Veranderende aard van dreigingen
- Geopolitieke invloeden
- Wet- en regelgeving
- Hybride personeelsbestand
- Economische druk en kostenbesparingen
- Integratie van cyberbeveiliging in bedrijfsstrategie
- Complexiteit van de IT-omgeving
- Gebrek aan zichtbaarheid
- Tekort aan talent
- Gebrekkig beheer van kwetsbaarheden en blootstelling
Om deze uitdagingen het hoofd te bieden, gaf 66% van de werknemers binnen cybersecurity aan aanzienlijke stressniveaus te ervaren. Van deze gestreste werknemers neemt 51% medicijnen op recept en drinkt 19% drie of meer alcoholische dranken per dag om de stress te verlichten.
"We kunnen onszelf niet beschermen tegen een cybersecurity burn-out," zei Van der Hout. Ze stelde voor dat bedrijven direct maatregelen nemen zoals geautomatiseerd waarschuwingsbeheer en mentale gezondheidszorgondersteuning voor werknemers.
Anticiperen op tegenstanders
Of het nu gaat om een bordspel of om cybersecurity, een preventiegerichte strategie is afhankelijk van het anticiperen op de acties van de tegenstander. Helaas zien Forrester-analisten vaak dat bedrijven beslissingen nemen op basis van wat er eerder is gebeurd in plaats van vooruit te kijken. Dit leidt tot inefficiënte prioriteiten en slecht voorbereide incidentplannen.
"In 2023 erkenden CISO's het belang van de menselijke factor in cybersecurity en verhoogden hun budgetten naar aanleiding hiervan. In 2024 is hun focus weer verschoven naar technologische oplossingen," zei Van der Hout.
Leren van anderen
Om de huidige uitdagingen op het gebied van cybersecurity het hoofd te bieden, moeten organisaties de trends volgen en leren van anderen. AI en machine learning helpen zowel cybercriminelen als beveiligingsorganisaties bij het creëren van geavanceerdere dreigingen en verdedigingsmechanismen. Identiteitsbescherming omvat nu ook partners, klanten en niet-menselijke identiteiten.
Huidige trends in cybersecurity:
- AI en machine learning
- Quantumcomputing en blockchaintechnologie
- Uitbreiding van OT & IoT
- Nul vertrouwen
- Identiteitsbeheer
- Toenemende regelgeving en geopolitieke invloeden
Van der Hout benadrukte dat nieuwe wetgeving niet alleen over naleving gaat, maar ook over het opbouwen van een sterkere verdediging. Overheden moeten bedrijven en burgers voorlichten om een gewenste weerbaarheid te bereiken.
Proactieve verdedigingsstrategie opbouwen
Een proactieve verdedigingsstrategie begint met het bepalen van de bedrijfsrelevante elementen van je strategie. Bedrijfsvoering en cybersecurity moeten samenwerken om een sterke securityhouding te creëren die partners en klanten overtuigt.
De stappen voor een proactieve strategie:
- Bepaal bedrijfsrelevante elementen: stem je strategie af op de bedrijfsdoelen en zorg dat deze waarde oplevert.
- Identificeer risico's: voer continue risicobeoordelingen uit en zorg voor de juiste cyberintelligence en beveiligingstechnologieën.
- Creëer een beveiligingscultuur: bevorder een sterke securitycultuur binnen de organisatie door bewustwording en training.
- Voer continue verbetering door: evalueer regelmatig je verdediging, pas aan waar nodig en vraag om hulp als dat nodig is.
Het mkb en non-profitorganisaties hebben mogelijk niet de budgetten voor CISO's en high-end technologieën. Van der Hout benadrukte dat ook zij hun dreigingsoppervlak kunnen analyseren en prioriteiten kunnen stellen. Samenwerking binnen ecosystemen van grote ondernemingen en het mkb is essentieel om veiligheid te waarborgen.
"We moeten met elkaar samenwerken om ervoor te zorgen dat we veilig zijn. Beveiliging moet verder gaan dan alleen contractuele afspraken," zei Van der Hout.
Door deze strategieën te volgen en samen te werken, kunnen bedrijven een proactieve verdedigingsstrategie opbouwen die hen beschermt tegen de snel evoluerende cyberdreigingen van vandaag.