Het concept van cyberbeveiliging zal altijd worden gedefinieerd door bewegende doelen. Het beschermen van de gevoelige en waardevolle activa van een organisatie komt neer op een concurrentiestrijd, waarbij slechte actoren proberen hun doelstellingen te overtreffen met nieuwe hulpmiddelen en strategieën.
Hoewel de cyberbeveiligingsindustrie altijd wordt gekenmerkt door veranderende trends en het plotselinge debuut van nieuwe technologieën, versnelt het tempo van de veranderingen. Het afgelopen jaar hebben bedrijven en grote instellingen hun activiteiten zien bevriezen door ransomware, terwijl grote datalekken de reputatie van grote organisaties als Facebook en LinkedIn. Vooral de opkomst van cloud-native en hybride cloudapplicaties heeft geleid tot hernieuwde veiligheidsproblemen. Volgens Flexera's State of the Cloud Report 2022: 85% van de respondenten zien beveiliging als hun grootste clouduitdaging.
Dramatische krantenkoppen over aanvallen en ransomware kunnen ertoe leiden dat leiders op het gebied van cyberbeveiliging hypergefocust raken op het koste wat het kost voorkomen van een inbreuk. Ondanks de sensationele krantenkoppen waarmee cyberaanvallen vaak gepaard gaan, hoeft een inbreuk echter geen catastrofe te zijn. Met de juiste combinatie van defensieve tactieken en voorpositionering kunnen leiders op het gebied van cyberbeveiliging vertrouwen opbouwen in de kracht van hun systemen.
CISO's moeten een nieuwe mentaliteit aannemen om de bewegende doelen in de moderne cyberbeveiliging aan te pakken. Deze drie vragen zullen veiligheidsleiders helpen begrijpen hoe ze hun meest gevoelige bezittingen het beste kunnen verdedigen.
1. Waar zijn mijn gegevens?
Wanneer leiders op het gebied van cyberbeveiliging inbreuken op alle mogelijke manieren willen voorkomen, opereren ze vanuit angst. Deze angst wordt veroorzaakt door een gebrek aan kennis of begrip: wanneer een organisatie niet weet waar haar gevoelige gegevens worden bewaard en hoe goed die gegevens worden beschermd, kan het gemakkelijk zijn om elk scenario voor te stellen waarin het systeem wordt gehackt.
De eerste stap op weg naar een effectieve cyberbeveiligingshouding is precies weten waar gegevens worden bewaard. Gebrek aan bewustzijn vergroot niet alleen het risico op een datalek; het vergroot ook de kans dat een organisatie cruciale middelen besteedt aan het beschermen van gegevens die niet gevoelig zijn. CISO's moeten stappen ondernemen om data centraal te stellen in hun beveiliging en prioriteit te geven aan de data die het meest waardevol zijn voor het bedrijf.
Om hun meest waardevolle activa te beschermen, moeten organisaties begrijpen waar gegevens worden opgeslagen binnen complexe cloudarchitecturen. Na het catalogiseren van deze assets moeten organisaties vervolgens classificeren of de data echte bedrijfswaarde hebben. Deze datacentrische benadering van beveiliging zorgt ervoor dat de meest waardevolle bedrijfsmiddelen van een organisatie worden beveiligd, terwijl er minder tijd wordt besteed aan bedrijfsmiddelen die minder beveiliging vereisen.
2. Waar gaan mijn gegevens naartoe?
Hoewel een organisatie mogelijk kan catalogiseren waar gegevens binnen haar eigen systemen zijn opgeslagen, ligt de uitdaging van cloud computing in het bijhouden waar gevoelige gegevens naartoe gaan. Tegenwoordig kunnen ontwikkelaars en andere werknemers met één klik een kopie maken van gevoelige gegevens, met de potentie om die informatie buiten een beschermde omgeving te brengen en kwetsbaar te maken voor aanvallen. Geautomatiseerde datapijplijnen en dataservices kunnen ook data extraheren en naar elders verplaatsen, waardoor organisaties geen idee hebben wie toegang heeft tot hun meest waardevolle informatie.
Zodra organisaties begrijpen waar gegevens worden bewaard en welke bedrijfsmiddelen het meest waardevol zijn, moeten ze die gevoelige gegevens labelen en bijhouden waar deze naartoe gaan. Dit soort onderzoek kan een grote verscheidenheid aan verrassingen aan het licht brengen. Gevoelige gegevens kunnen bijvoorbeeld naar een buitenlandse server worden verzonden, waardoor de geografische regelgeving niet wordt nageleefd, of een slechte actor kan elke nacht op hetzelfde tijdstip toegang krijgen tot één asset. Wanneer gegevens reizen, moeten ze reizen met hun beveiligingshouding. Weten waar ze naartoe gaan is de sleutel tot het begrijpen en voorspellen van potentiële dreigingsvectoren.
3. Wat gebeurt er als ik gehackt word?
De voortdurend veranderende aard van cyberbeveiliging, gecombineerd met het toenemende aantal aanvallen en inbreuken, betekent dat het zeer waarschijnlijk is dat organisaties tijdens hun reguliere activiteiten met een inbreuk te maken zullen krijgen. Dit hoeft echter geen reden tot paniek te zijn. Effectieve pre-positionering zorgt ervoor dat beveiligingsteams risico's beter kunnen beheren en over de tools beschikken om de bedrijfscontinuïteit te garanderen wanneer een slechte actor toegang heeft gekregen tot hun systemen.
Bij deze proactieve benadering van cyberbeveiliging is kennis macht. Wanneer organisaties weten welke assets het belangrijkst zijn en waar deze assets zich bevinden, wordt het veel eenvoudiger om deze te beschermen voordat er inbreuk op wordt gemaakt. CISO's en andere veiligheidsleiders moeten zich door een overweldigende hoeveelheid waarschuwingen en informatie heen worstelen; Het ontdekken en prioriteren van hoogwaardige informatie maakt het mogelijk om activiteiten te triageen en te focussen op wat het belangrijkst is.
In de voortdurende strijd tussen hackers en cybersecurityteams zal de kant die kalm blijft en vertrouwen uitstraalt de winnaar zijn. Door zich te concentreren op voorbereiding en kennis kunnen leiders op het gebied van cyberbeveiliging vertrouwen blijven houden in de kracht van hun systemen, in de wetenschap dat zelfs de onvermijdelijke inbreuk geen catastrofale gevolgen zal hebben.
