IT-afdelingen staan onder een toenemende druk om de prestaties van applicaties en klantervaringen te maximaliseren. Tegelijkertijd moeten zij continu de weerbaarheid verhogen tegen cybercriminelen. Die zijn er alleen maar op uit om te stelen, schade aan te richten, te verstoren, systemen te gijzelen of reputaties te beschadigen. De aanvallen blijven maar toenemen. In het eerste kwartaal van 2021 zag de politie een verdubbeling van het aantal geregistreerde digitale misdrijven ten opzichte van het jaar ervoor. Daarnaast meldt de NBIP dat het aantal DDoS-aanvallen in het afgelopen jaar toenam met 75 procent. Onlangs trof een grote ransomware-aanval nog duizenden bedrijven. Dit, via één aanval op een toeleverancier van beheersoftware voor MSP’s.
De cybercriminaliteit stijgt al jaren flink. En de coronapandemie doet daar nog eens een schepje bovenop. In de eerste drie maanden na de eerste lockdown in maart 2020 steeg het aantal gemelde delicten al met 168%. De verdediging tegen alle dreigingen brengt veel complexiteit met zich mee voor organisaties die daarnaast ook nog moeten blijven voldoen aan hun verplichtingen om wet- en regelgeving na te komen.
Risico’s
Grote aantallen werknemers die thuis werken met allerlei apparaten vormen een risico, net zoals de aanwezigheid van verschillende domeinen waar gevoelige data doorheen gaan, op weg van het datacenter naar een niet-gescreend endpoint en weer terug. IT-afdelingen en besturen worden geconfronteerd met dure oplossingen voor adequate beveiliging, zonder enige garantie dat ze de kennis en vaardigheden in huis hebben om dergelijke oplossingen te beheren.
Daar komt Security-as-a-Service (SECaaS) om de hoek kijken, een oplossing die weerbaarheid in een modern jasje steekt. Bedrijven kunnen hun beveiliging uitbesteden aan een betrouwbare partner terwijl ze het beheer van hun IT-beleid en bedrijfsvoering in eigen hand houden. SECaaS is bijzonder aantrekkelijk, maar het kan niet onvermeld blijven dat een bedrijf weliswaar verantwoordelijkheden voor IT-security aan derden kan uitbesteden, maar niet de daaraan verbonden verantwoordelijkheid.
Een goed voorbereid team
Volgens accountantsbedrijf PWC is er veel kennis en kunde nodig. Het ontbreekt echter wereldwijd aan de mankracht. Dit jaar blijven er naar schatting zo’n 3,5 miljoen cybersecuritybanen open staan. SECaaS zorgt niet alleen voor de juiste technologie, maar ook voor een goed voorbereid team van professionals die volledig vertrouwd zijn met de problemen rondom de beveiliging van data, netwerken, endpoints en applicaties. Bovendien bestuderen ze al tientallen jaren het gedrag van cybercriminelen. Ze weten precies hoe die denken. En wat hun doelwitten zijn. Deze professionals beheren voor SECaaS-klanten een 24/7/365 Security Operations Center (SOC) tegen een fractie van de kosten die bedrijven kwijt zouden zijn als ze er zelf een zouden opzetten.
SECaaS is rendabel. Klanten abonneren zich op een service die continu verbetert en die werkt met de nieuwste tools en informatie. Met SECaaS zijn externe experts letterlijk dag en nacht actief alsof ze deel uitmaken van je eigen security-team. Binnen de organisatie verlaagt dat de werkdruk doordat SECaaS de alledaagse taken overneemt, zoals monitoring, beheer van kwetsbaarheden, bedreigingsdetectie, herstel, detectie en reactie. De ruis die de telemetrie van meerdere leveranciers veroorzaakt en de overvloed aan waarschuwingen die uiteindelijk niets opleveren behoren tot het verleden, omdat de SECaaS-provider deze al vooraf uit de processen filtert.
Schaalbaarheid, inzicht en vertrouwen
SECaaS is schaalbaar. Hierdoor zijn nieuwe applicaties, databases en taken onmiddellijk beschermd. De oplossing biedt bedrijven inzicht dankzij uitgebreide dashboards. Zo kunnen CISO’s erop toezien dat hun beveiligingspartner effectief aan het werk is. De SECaaS-partner stuurt bovendien in real-time de belangrijke meldingen, waarop interne teams actie kunnen ondernemen.
Daarnaast bieden SECaaS-providers een permanente evaluatie van mogelijke bedreigingen en stellen ze alternatieve procedures, tools en beleidsregels voor zodra er nieuwe informatie beschikbaar is. De providers beheren de beveiliging van de hele informatieketen van een organisatie, van endpointbeveiliging, detectie en reactie tot Security Information and Event Management (SIEM) en geven adviezen over de beste aanpak van elk beveiligingsaspect, van preventie tot bedrijfscontinuïteit.
Dit maakt de SECaaS-partner tot een belangrijk onderdeel van de verdedigingslinie van een organisatie. Daarom moeten bedrijfsleiders het belang van grondig vooronderzoek bij de selectie van een SECaaS-provider niet onderschatten. De providers moeten aantonen dat ze bereid zijn om binnen de kaders van een SLA te werken. En accepteren dat ze het hele jaar door 24 uur per dag beschikbaar zijn. Ook als het gaat om advisering en uptime.
Hoe selecteer je een SECaaS-provider?
Licht de herstelplannen van de provider voor noodsituaties door, van cyberincidenten tot natuurrampen. Dat geldt ook voor de toeleveranciers van de provider. Let erop dat de oplossing van de provider en de toeleveranciers voldoet aan de gewenste flexibiliteit en toekomstbestendigheid. De oplossingen moeten natuurlijk ook qua prijs gunstig afsteken tegen die van anderen.
Bovendien moet iedereen op één lijn zitten wat betreft aanbevolen procedures. Versleuteling is een vereiste voor alle gegevens, zowel in opslag als in transit. De provider moet codesleutels uitgeven die klantspecifiek zijn en deze regelmatig vernieuwen. Het beleid voor dataretentie moet duidelijk zijn, evenals het beleid voor IAM (Identity and Access Management), wachtwoorden, multi-factor authenticatie, back-up, waarschuwingssystemen en reactie op bedreigingen.
Organisaties zien de voordelen van SECaaS. En dat geeft de migratie naar deze oplossing een impuls. Bedrijven denken in de nasleep van de coronapandemie na over weerbaarheid. Dit, binnen de context van voortdurende compliance. En dat maakt dit model steeds relevanter. Gezien de overweldigende toename van bedreigingen, de alsmaar complexer wordende IT en hardnekkige hiaten in vaardigheden, is SECaaS simpelweg een slimme aanpak voor de meeste organisaties.
Chantal ’t Gilde, managing director Benelux & Nordics van Qualys
