Werken met talloze puntoplossingen en evenzovele securityleveranciers heeft zijn langste tijd gehad. Bedrijven die zich weten te beperken tot enkele geïntegreerde securityoplossingen en een paar leveranciers blijken hun security significant beter op orde te hebben. Dat is een gegeven dat startups en investeerders die een graantje willen meepikken op de overvolle securitymarkt tot nadenken zal stemmen.
Het zijn dit soort ontwikkelingen die duidelijk positief uitwerken. En de kosten van een securitydoorbraak drastisch weten te beperken. Dit zijn enkele van de uitkomsten van ons jaarlijkse benchmarkonderzoek onder 3.200 CISOs in 18 landen.
Goed zicht onmisbaar
Het zal onderhand wel duidelijk zijn dat security-omgevingen die bestaan uit oplossingen van 10 of meer securityleveranciers het zicht op security in de weg staan. Bijna twee derde van CISO vindt het niet gemakkelijk om te bepalen wat de omvang is van een incident. En om er grip op te krijgen. Geen wonder, want als securityproducten en -diensten niet geïntegreerd zijn, kunnen ze geen alarmeringen en prioriteiten uitwisselen.
Het maakt ook duidelijk dat een goed zicht op de securityomgeving onmisbaar is. Wat je niet ziet kun je niet beveiligen. Dat is ook de reden waarom CISOs onbekende externe dreigingen rond gebruikers, data, apparaten en apps een belangrijke zorg noemen.
Organisatorische integratie
Een zeer interessante uitkomst van het onderzoek is dat teams die het beste samenwerken het minste geld verliezen na een securitydoorbraak. Integratie van de beruchte organisatorische silo’s levert dus ook hier tastbare voordelen op. In dit geval gaat het specifiek om nauwe samenwerking tussen netwerk- en securityteams.
Van de 59 procent respondenten die dit hebben ervaren, geeft wederom 59 procent aan dat de financiële impact van hun belangrijkste securitydoorbraak minder was dan $100.000. Dit zijn de laagste kosten die in het onderzoek zijn genoemd. Hier zien we dus dat organisatorische stroomlijning de financiële schade flink kan beperken. Een duidelijk bewijs dat security net zo goed draait om mensen en processen als om technologie.
Gedrag blijft problematisch
Phishing en riskant gedrag van mensen (zoals het klikken op kwaadaardige links in e-mail of op websites) is al drie jaar de grootste zorg voor CISOs. Het enige wat er op zit is het aanbieden van securitybewustzijnstrainingen. Dat mag bovendien heel wat steviger worden aangepakt. De helft van CISOs vindt namelijk zelf dat ze geen beste job doen op dit vlak.
Tot slot zien we dat het meten van de securityeffectiviteit verandert. Er wordt steeds minder gebruik gemaakt van de time-to-detection als maatstaf. In plaats daarvan komt de tijd-tot-herstel. Een logische ontwikkeling die recht doet aan het complete securitytraject.
Ons onderzoek laat een aantal bemoedigende ontwikkelingen zien die ervoor hebben gezorgd dat de ‘cybervermoeidheid’ – het virtueel opgeven om dreigingen en kwaadwillenden voortdurend vóór te blijven – flink is afgenomen. Nog maar 30 procent van de CISOs zegt last te hebben van deze vermoeidheid, in 2017 was dat nog bijna de helft. Een bemoedigend teken. Tijd om met die hernieuwde energie verder te gaan!
Michel Schaalje, Directeur Security Cisco Nederland