Cybersecurity is niet langer het domein van de IT-afdeling. Het staat nu op de agenda van de business vanwege de implicaties voor alle bedrijfsonderdelen en marktsegmenten. In mijn optiek zijn drie trends op het gebied van cybersecurity in 2014 van belang.
1. Cybersecurity wordt meer dan ooit een zaak voor de business
Ik praat veel met klanten en hoor van bedrijven uit alle sectoren – van zorg tot onderwijs tot energievoorziening – dat ze meer inzicht willen in de kosten en risico’s rond cyberbedreigingen.
Sommige bedrijven zijn hier al mee bezig. In het afgelopen jaar is het aantal bedrijven dat cyberbeveiliging opneemt als risicofactor in het jaarverslag, met honderd procent toegenomen. Dat zegt het een en ander over prioriteiten. Andere bedrijven zijn nog niet zover. Veel planning die nodig is voor meer inzicht in de kosten van bedreigingen, hangt af van de waarde van de bedrijfsactiva en van kwetsbaarheid van die activa.
Elk bedrijf moet zijn unieke set van systemen en data beheren en beschermen. Daarom zien we ook meer netwerksegmentatie en zelfs isolering. Met de toename van digitale activa en aan het netwerk verbonden devices is de topologie van een bedrijfsnetwerk een stuk complexer dan vroeger.
Om echt inzicht in, en controle over de netwerkbeveiliging te krijgen, is het nodig systematisch segmentatietechnieken toe te passen om zo gevoelige data en functies te scheiden van breed toegankelijke informatie. Dit speelt vooral in de gezondheidszorg en bij kritische infrastructuren die gebruik maken van ICS- en SCADA-netwerken.
2. Meer behoefte aan betere informatie over cyberbedreigingen en betere informatiedeling
Dit is aan de ene kant een behoefte die er altijd is en blijft. Maar aan de andere kant groeit het volume aan netwerkverkeer snel – met elk jaar bijna een verdubbeling –, wat de problemen rond netwerkbeveiliging enorm vergroot.
In mijn visie is het nieuwe security-tijdperk gebaseerd op geautomatiseerde processen en het inbouwen van zoveel mogelijk intelligentie in netwerkbeveiligingssoftware. Dit wordt vooral belangrijk voor sectoren als overheid, onderwijs, gezondheidszorg en publieke dienstverlening. Hier is een tekort aan expertise en dat zal naar verwachting niet snel verbeteren. Een kleine staf kan niet zonder de beste hulpmiddelen. Zij moeten beschikken over beveiligingstools die zorgen voor inzicht in het netwerkverkeer, zonder concessies aan de productiviteit van de business.
3. Beveiliging zal betrouwbaarder worden naarmate ook controlesystemen doelwit zijn van aanvallen
Bedrijven zijn al goed in staat om hun netwerken en data in datacenters afdoende te beveiligen. Dat is echter niet genoeg. Zolang zij niet ook de ondersteunende systemen, zoals HVAC en koeling, beschermen, is het datacenter nog even kwetsbaar.
Datacenters moeten voldoen aan de hoogste eisen van betrouwbaarheid. Daarom zal een organisatie alle componenten niet alleen fouttolerant moeten uitvoeren, maar ook moeten beveiligen tegen aanvallen van buitenaf. De risico’s zijn groot. Google kan erover meepraten. Het bedrijf kreeg in 2013 in Australië te maken met hackers die inbraken in de lokale datacenters en gebruik maakten van het gebouwbeheersysteem. Ik ben ervan overtuigd dat dit type aanvallen – waarbij criminelen slim gebruik maken van de zwakste schakels in een datacenterinfrastructuur – voorlopig blijft doorgaan.
Karl Driesen, vicepresident EMEA van Palo Alto Networks
[…] Er is meer behoefte aan betere informatie over cyberbedreigingen en betere informatiedeling over cybersecurity […]
[…] on http://www.blogit.nl // var menuPosition, menu_style, thumbnailPosition ,windowWidth,menu_type; […]
[…] BlogIT […]
interessant.. las ook nog een interessant artikel over cyberverzekering.
Ik merk in mijn branche dat het een steeds groter issue wordt.