Security: een ondankbare baan?

  1. 13 mrt 2019
  2. 0 reacties

Michael_Maas_ServiceNow

Michael Maas, VP EMEA North, ServiceNow  

De security-sector is een pittige industrie om in te werken. Op het moment dat processen soepel verlopen, zijn securityprofessionals onzichtbaar. Maar op het moment dat het misgaat, zijn zij de eerste die de schuld krijgen.

Zowel interne als externe cybersecurity-experts hebben veel verantwoordelijkheden. Ze werken in een complexe omgeving waarin een fout direct voelbare consequenties heeft. Door high profile datalekken eerder dit jaar, onder andere bij de Nationale Opera & Ballet en de gestolen databundel ‘Collection#1’, is security een prioriteit geworden voor organisaties. Het blijft echter eenvoudig om de bijdrage van securityprofessionals verkeerd te interpreteren, waardoor groeiende procedures een obstakel voor de productiviteit worden.

Een kudde schapen omringd door wolven

Door nationale staten gesteunde aanvallen, ransomware, fake news en het doelgericht verspreiden van desinformatie zijn allemaal wapens van het informatietijdperk. Aan veel van deze aanvallen wordt door de media geen aandacht besteed en buitenstaanders hebben er ook geen weet van. Uit onderzoek van ServiceNow en Ponemon Institute blijkt dat Nederlandse bedrijven gemiddeld 309 uur per week (wereldwijd 321 uur) besteden aan het beheren van processen rondom vulnerability response. Dat is het equivalent van ongeveer acht fulltime medewerkers.

De security-industrie kan worden gezien als een spreekwoordelijke kudde schapen die is omsingeld door wolven. Het gevolg is dat securityprofessionals samen optrekken, zelfs als ze concurrenten zijn. Het komt vaak voor dat een securityprofessional informatie doorspeelt aan een collega bij een concurrerend bedrijf over een bepaalde aanval en aanbiedt om meldingen te vergelijken. Door samen te werken met collega’s en best practices en inzichten te delen, zijn securityteams beter in staat hun organisaties te beschermen.

Task overload

Een van de grote uitdagingen van securityteams is de grote hoeveelheid workflows die beheerd moeten worden. Het is lastig om resources te verdelen tussen detectie en operationele capaciteiten.

Uit het eerder genoemde onderzoek van ServiceNow en Ponemon Institute blijkt ook dat:

  • 59% van de Nederlandse securityprofessionals meer tijd besteedt aan het in goede banen leiden van handmatige processen dan aan het oplossen van vulnerabilities.
  • 65% van hen zegt dat handmatige processen ervoor zorgen dat ze achter de feiten aanlopen bij het patchen van vulnerabilities.
  • Nederlandse securityteams gemiddeld 10 dagen verliezen aan het handmatig coördineren van patching-activiteiten door verschillende teams

Voorop gaan in de strijd

Er zullen altijd werknemers zijn die e-mailbijlagen van onbekenden openen, voor de hand liggende wachtwoorden kiezen of onveilige communicatie gebruiken, tenzij dit wordt voorkomen of als er technologische innovaties plaatsvinden. Door te anticiperen op dergelijke acties die continu plaatsvinden, zijn securityteams beter voorbereid, beter georganiseerd en toekomstgerichter.

De urgentie om nieuwe strategieën toe te passen neemt toe. Nederlandse bedrijven kunnen automatisering toepassen om een ​​robuust, efficiënt en effectief securitymodel te creëren. Als een doelwit een sterke verdediging kent, of wanneer het meer moeite kost om te infiltreren dan het resultaat waard is, is de kans groot dat cybercriminelen hun heil elders zoeken. Het instellen van patches voor het continu tracken van software, het detecteren van afwijkende inlogpogingen en het eenvoudig melden van phishing-aanvallen helpen organisaties al een heel eind op weg.

Goed werkende processen zijn van nog groter belang in een snel veranderende werkomgeving. In het geval van multi-cloud omgevingen is het verleidelijk om de schuld van een aanval ergens anders neer te leggen. De opkomst van BYOD en schaduw-IT betekent dat er elke dag nieuwe aanvalsvectoren verschijnen en dat security en IT constant met elkaar moeten communiceren.

Maar met de juiste stappen hoeft security geen ondankbare baan te zijn. Blijf in contact met collega-securityprofessionals, vind de signalen en afwijkingen die er toe doen in de eindeloze stroom van data en pleit altijd voor het aannemen van securityprofessionals. De uitdaging voor zijn maakt het verschil.