Home Security SOC-as-a-Service: cybersecurity voor het mkb

SOC-as-a-Service: cybersecurity voor het mkb

Arctic Wolf -
59

Je leest elke dag wel over een cyberaanval bij een bedrijf. Deze bedrijven zijn vaak slachtoffer geworden van ransomware-aanvallen of phishing, maar er zijn ook nieuwe vormen van aanvallen in opkomst zoals ransomware-as-a-service (RaaS) of Business Email Compromise (BEC). RaaS maakt het voor iedereen – ook zonder enige technische kennis – mogelijk om een ransomware-aanval uit te voeren. BEC is een vorm van phishing waarbij een aanvaller toegang krijgt tot een zakelijk e-mailaccount en de identiteit van de eigenaar nabootst, om het bedrijf op te lichten. Daarnaast vormen ongepatchte kwetsbaarheden een enorm risico voor bedrijven van elke grootte, in alle sectoren. Vooral het mkb staat voor uitdagingen, vanwege krappe budgetten, de vele cyberaanvallen die gericht zijn op het mkb en een tekort aan IT-skills.

De IT-arbeidsmarkt is al een tijd erg krap in Nederland. In 2022 waren er volgens Jobdigger ruim 76.000 vacatures en maar weinig werkzoekenden in de IT sector. Het UWV spreekt zelfs van dramatische cijfers voor de IT sector. Het tekort aan IT-personeel raakt vooral het mkb omdat deze kleine bedrijven vaak het onderspit delven tegen de grote organisaties. De IT-teams van bij mkb bestaan voornamelijk uit generalisten met veel brede IT-kennis, maar ze missen vaak de nodige competenties op het gebied van cybersecurity. En dit terwijl juist het mkb kwetsbaar is voor cyberaanvallen blijkt uit onderzoek – vorig jaar was bij bijna driekwart (72%) van de onderzochte aanvallen in Nederland een mkb-onderneming het doelwit. De vele aanvallen en het tekort aan gespecialiseerd IT-personeel in het mkb zorgt voor risico’s, want om de dreigingen van vandaag en morgen tegen te gaan is dringend diepgaande cybersecurityexpertise nodig.

Het aantal ransomware-aanvallen is de afgelopen maanden weliswaar licht gedaald, maar daar staat tegenover dat cybercriminelen nu voornamelijk gebruikmaken van BEC-aanvallen. Uit een recent onderzoek van Arctic Wolf is een aanzienlijke toename van BEC-aanvallen te zien waarmee cybercriminelen geld ‘verdienen’. Daarnaast wordt het cybercriminelen vaak makkelijk gemaakt om in te breken op bedrijfssystemen en -netwerken: 45% van de incidenten wordt nog steeds veroorzaakt door bekende maar ongepatchte kwetsbaarheden zoals Log4Shell. In veel gevallen hebben IT-teams simpelweg niet genoeg tijd om deze kwetsbaarheden te patchen.

Niemand twijfelt er nog aan dat er een alomvattende cybersecuritystrategie en maatregelen nodig zijn. Maar hoe kunnen kleine- of middelgrote bedrijven dit implementeren?

Cybersecurity in de vorm van een abonnement

Bij veel grote bedrijven komen alle securitymaatregelen samen in het Security Operations Centre (SOC), wat het daarmee tot het hart van de moderne IT-security maakt. Voor het de meeste mkb-ondernemingen is een eigen SOC echter niet haalbaar, gezien de hoge kosten. Gelukkig is er een interessant alternatief voor kleine en middelgrote ondernemingen: het SOC-as-a-Service model, waarbij een gespecialiseerde partner alle cybersecuritymaatregelen overneemt. De kosten bij zo’n model zijn transparant en flexibel en de implementatie verloopt snel. Ook kan het bedrijf kiezen zelf welke diensten het wil afnemen, zoals een inventarisatie van alle security tools, 24/7 monitoring van dreigingen, detectie & response of voortdurende verbetering van de security van het bedrijf.

In het beste geval functioneert de externe partner als een verlengstuk van de eigen IT-afdeling en beschikt de partner over diepgaande securitykennis en actuele data over dreigingen. Hiermee kunnen bedrijven en hun partners samen snel reageren op de nieuwste cyberrisico’s en voor vragen of advies is er altijd iemand beschikbaar.

SOC of SOC-as-a-Service?

Om te bepalen of SOC-as-a-Service een goede optie is, is een nauwkeurige evaluatie nodig van de haalbaarheid en de kosten van een eigen securityoplossing, inclusief voldoende gekwalificeerd personeel, in vergelijking met een externe cybersecuritypartner. Welke optie een bedrijf ook kiest, uiteindelijk is één ding belangrijk: dat de security voor de lange termijn wordt verbeterd en de cyberrisico’s tot een minimum worden beperkt.

Dr. Sebastian Schmerl, Director Security Services EMEA bij Arctic Wolf

 

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in