Vrij spel voor cybercrime door verkeerde investeringen

Het gaat niet goed met cybersecurity. Dat komt doordat het probleem structureel wordt onderschat en veel geld geïnvesteerd wordt in verkeerde middelen. Dit stelt René van Buuren, Director Cybersecurity bij beveiligingsspecialist Thales. Organisaties proberen nog steeds te veel zelf het wiel uit te vinden en maken onvoldoende gebruik van gespecialiseerde kennis.

SOC’s (Security Operation Centers) worden overspoeld worden door meldingen, het bankensysteem Swift blijkt nog vaker gehackt te worden dan al werd aangenomen, Yahoo dreigt miljarden te verliezen in de overname door Verizon, omdat nu blijkt dat steeds grotere hoeveelheden gebruikersgegevens al jaren geleden zijn gelekt. Het is een willekeurige greep uit het nieuws van de afgelopen week (!), maar het zegt veel zo niet alles, meent Van Buuren: alle goede bedoelingen ten spijt lukt het individuele bedrijven niet een serieuze vuist te maken tegen de sterk groeiende dreiging die op ons af komt. “Dit zijn geen scholengemeenschappen of ziekenhuizen, maar grote bedrijven die het belang van cybersecurity zeker onderkennen en daar forse budgetten voor vrijmaken. Je gaat geen eigen SOC inrichten als je security niet serieus neemt – dat vergt een forse investering.”

“De vraag is of het geld dat bedrijven nu in eigen SOC’s steken wel optimaal besteed wordt,” zegt Van Buuren. “Wij kennen verschillende voorbeelden van bedrijven die zo’n SOC helemaal inrichten en hem op dag twee alweer moeten sluiten, omdat ze volledig overspoeld worden door alle informatie die op ze afkomt.” Bedrijven kunnen zich beter concentreren op het oplossen van beveiligingsproblemen dan op detectie, meent Van Buuren.

“Er wordt de laatste tijd veel nadruk gelegd op detectie, omdat het besef is doorgedrongen dat preventie alleen onvoldoende is en je met zekerheid kunt stellen dat er altijd iemand bij je weet binnen te dringen. Maar het is echt een vak apart om uit de enorme hoeveelheid incidenten die dagelijks bij een grote organisatie binnenkomen de meest urgente dreigingen te kiezen en de juiste prioriteiten te stellen.”

Als internationale elektronicaonderneming met een specialisatie in luchtvaart, defensie en informatietechnologie heeft Thales decennialange ervaring met cybersecurity. “Door de aard van ons werk zijn we een gewild doelwit. Wij hebben zelf ook moeten leren hoe je hier het beste mee om kunt gaan. Zo weten we dat complexiteit beheerst moet worden opgebouwd. Daarom concentreren we ons eerst op de dreigingen die in potentie de grootste impact hebben op de business en bouwen van daaruit aan het sterkst mogelijke securitybeleid.”

Inmiddels heeft Thales een eigen cybersecurity divisie die wereldwijd ook commerciële SOC-diensten aanbiedt aan derden (Thales opende eind 2015 een Nederlands SOC in Huizen). “We hebben zeer veel ervaring opgebouwd met detectie en alleen die ervaring al zorgt ervoor dat we het volume aan meldingen heel snel kunnen reduceren.” Daarnaast werkt Thales met geautomatiseerde oplossingen die het security-personeel helpen een belangrijke eerste schifting te maken in de enorme hoeveelheid incidenten waar organisatie dagelijks mee te maken krijgt.

“Dergelijke ervaring krijg je nooit op korte termijn in je eigen organisatie voor elkaar,” meent Van Buuren, “en dat moet je ook niet willen. Denk alleen al aan de vele certificeringen die wij inmiddels hebben. Thales is een van de hoogst gecertificeerde security-specialisten ter wereld! Dat is niet te vergelijken met wat je zelf op korte termijn in huis zou kunnen halen. Organisaties kunnen veel beter investeren in personeel dat in staat is snelle en adequate oplossingen te leveren voor de serieuze incidenten die door specialisten zoals wij worden gesignaleerd.”

De urgentie van deze werkverdeling wordt volgens Van Buuren alleen maar hoger nu de kennis van cybersecurity schaarser wordt. “Er is een groot tekort aan goed geschoold security-personeel. Dat soort mensen zit allemaal bij ervaren security-partijen zoals wij. Laat die geconcentreerde kennis voor je werken en zorg zelf dat je met de kennis van je eigen organisatie direct kunt reageren op de paar incidenten die er echt toe doen, en met de aanwijzingen die wij geven om zo’n probleem op te lossen. Maar blijf het in vredesnaam niet allemaal alleen doen. Het is juist de versnippering van kennis die bedrijven nu de das om doet.”