Verizon deelt goede voornemens voor CISO’s

In de aanloop naar het nieuwe jaar deelt Verizon een aantal praktische voornemens die CISO's en beveiligingsteams zouden moeten overwegen bij hun plannen voor het komende jaar. 2020 was een buitengewoon turbulent jaar, en voor velen betekende het coronavirus dat zorgvuldig uitgewerkte strategische plannen in de prullenbak konden. Zij moesten hun security-inspanningen en -middelen aanpassen aan 'het nieuwe normaal'. Bedrijfsmodellen - en de IT die nodig is om het bedrijf te ondersteunen - zijn van de ene op de andere dag veranderd. Veerkracht en thuiswerk-gerelateerde cybersecurity-zorgen kregen prioriteit. En conferenties waarin doorgaans belangrijke netwerk- en leermogelijkheden worden aangeboden, verplaatsten zich van overvolle congreszalen naar eenzame webbrowsers. 

 

Met slimme en vooruitstrevende best practices op het gebied van security in het achterhoofd, voorziet Verizon organisaties van enkele voornemens zodat zij zich beter kunnen beveiligen. Maar ook zodat teams zich meer verbonden en betrokken voelen, en zodat CISO's zichzelf zien als de slimme, betrouwbare security-leiders die ze zijn. 

 

Zorg voor een snellere detectie van inbreuken. Veel organisaties ontdekken inbreuken sneller dan vroeger. Volgens het 2020 Verizon Data Breach Investigations Report duurde het echter bij 28% van de inbreuken weken, soms zelfs maanden om deze op te sporen. Dit jaar moet worden besloten om geavanceerde security-tools te overwegen die een aanvulling vormen op traditionele detectie- en preventiesystemen. 

 

Maak optimaal gebruik van de beschikbare informatie over bedreigingen. In 2021 zou het minder moeten gaan om het verzamelen van meer informatie, en meer om het integreren van de meest zinvolle informatie. Hoewel het vaak wordt gezien als een luxe omdat er zoveel anders is om op te focussen, leidt inzicht in de duistere onderbuik van het internet - het dark web - tot een veel beter begrip van het specifieke bedreigingslandschap van een bedrijf. 

 

Herevalueer en oefen het incidentresponsplan. Slechts 43% van de honderden IR-plannen die Verizon voor zijn recente Incident Preparedness and Response Report beoordeelde, had jaarlijks een 'dry run' als onderdeel van hun planning. In 2021 moet het IR-plan worden bijgewerkt en moeten er stevige gesprekken worden gevoerd over het ransomware-beleid en de ransomware-procedures, zodat organisaties goed voorbereid zijn op een eventuele aanval. 

 

Zorg voor een bepaalde mate van "as a service" binnen de security-activiteiten. Met de toenemende beschikbaarheid van security-as-a-service is dit het moment om zaken te outsourcen. Is het waardevoller om personeel te herplaatsen zodat het kan werken aan meer uitdagende security-zaken door bijvoorbeeld vulnerability scanning, SIEM-optimalisatie of een andere cloud-dienst uit te besteden? 

 

Maak van werknemersbetrokkenheid een prioriteit. Het is moeilijker dan ooit om goed geschoold security-personeel in dienst te houden. Zeker als wordt gekeken naar de wereldwijde werkgelegenheidskloof, waarbij miljoenen security-banen niet worden ingevuld. Zoals de meeste werknemers willen security-professionals erkenning, uitdagingen, groeikansen en ondersteuning. Werk in 2021 samen met human resources om plannen op te stellen en uit te voeren waarmee teams op de lange termijn worden behouden. 

 

Betrek stakeholders van het security-programma vaker bij het proces. Identificeer dit jaar de belangrijkste stakeholders en ontdek hoe zij tegen cybersecurity en de inspanningen van het team aankijken. Informeer de belangrijkste interne stakeholders vaker over betekenisvolle security-data. En zorg dat invloedrijke personen binnen het security-programma snappen dat het belangrijk is om security meteen vanaf het begin in de strategische planning mee te nemen, in plaats van pas enkele dagen voorafgaand aan de lancering. 

 

Zet in op diversiteit bij het aannemen van personeel. Cybercriminelen zijn niet allemaal uit hetzelfde hout gesneden; security-teams zouden dat ook niet moeten zijn. Diversiteit in denken, diversiteit in perspectief en diversiteit in beroeps- en levenservaring zijn essentieel om een team op te bouwen dat slim, creatief, effectief en betrokken is. Beloof in 2021 een stap terug te doen en na te denken over hoe niet-IT-specifieke vaardigheden en ervaringen van sollicitanten helpen om de uitdagingen waarmee het security-programma te maken heeft, op te lossen. 

 

Haal af en toe de stekker uit het stopcontact. Om een cliché aan te halen: “Security is geen sprint maar een marathon.” En de kans op een burn-out is bijzonder hoog onder security-leiders. Afstand nemen van de dagelijkse druk en tijd doorbrengen met familie, vrienden of alleen is geen afleiding maar belangrijk. Iedereen binnen het security-team moet tijd krijgen voor vakantie, zodat ze fris en met nieuwe ideeën kunnen terugkeren!