Elke organisatie loopt risico op een cyberaanval, maar elke organisatie gaat anders om met risico's. Niemand verwacht van MKB-bedrijven dat ze cyberbeveiliging op dezelfde manier benaderen als een grote onderneming, of dat een bestaande organisatie dezelfde risicobereidheid heeft als een startup. Op dezelfde manier hangt de manier waarop een organisatie zich tegen aanvallen verdedigt af van verschillende factoren, waaronder de omvang, het type industrie, de middelen van de toeleveringsketen, de aanpak van outsourcing en werken op afstand, en de mondiale aanwezigheid.
Beveiligingsleiders uit drie zeer verschillende sectoren gingen bij Dark Reading zitten om hun respectieve cyberbeveiligingsprogramma's te bespreken.
John McClure is de CISO bij Sinclair Broadcast, een grote nieuws- en sportzender in de Verenigde Staten, met bijna 200 televisiestations, streaming- en digitale platforms en bijna twintig sportuitzendingen. McClure zegt dat hoewel Sinclair met veel van dezelfde cyberveiligheidsbedreigingen wordt geconfronteerd als elke organisatie, het ook wordt beschouwd als onderdeel van de kritieke infrastructuur omdat het nooduitzendingssignalen uitzendt. Een van de uitdagingen die McClure de afgelopen vijf jaar heeft gezien, is het verdwijnen van netwerkgrenzen en het vinden van manieren om het netwerk te beschermen als de manier waarop mensen werken blijft veranderen.
Doug Shepherd is de senior directeur van het offensieve veiligheidsdienstenteam bij Jones Lang LaSalle (JLL), een wereldwijd commercieel vastgoedbedrijf met 90,000 werknemers in meer dan 60 landen. JLL was lange tijd meer een merk dan een bedrijf, legt Shepherd uit, maar de laatste jaren is het hechter geworden en gaat het samenwerken volgens het JLL-model. De zorgen van het bedrijf op het gebied van cyberbeveiliging draaien om het integreren van alle verschillende kantoornetwerken in een uniform model en het consolideren van individuele beveiligingspraktijken in één bedrijfsbreed beleid, zegt hij.
Luis Cunha is de directeur beveiligingstechniek bij Aptiv, een autotechnologiebedrijf met 170,000 werknemers in 165 fabrieken over de hele wereld. Operationele technologiebeveiliging is voor Aptiv net zo belangrijk als informatietechnologie, waarbij eindpuntbeveiliging voor alle technologieën een grote zorg is, zegt Cunha.
Grootte van het beveiligingsteam
Er bestaat geen ‘juiste’ maat als het gaat om het beveiligingsteam. Sommige organisaties hebben grote teams en andere werken samen met externe leveranciers om kleine teams te compenseren. Dat verschil is heel duidelijk bij Sinclair, JLL en Aptiv.
Toen Shepherd voor het eerst bij JLL kwam, werd de meeste beveiliging uitbesteed, maar nu zijn er 100 mensen in het beveiligingsteam, zegt hij. Shepherd is echter van mening dat het team een beetje ondermaats is gezien de omvang van het bedrijf.
Outsourcing in zo'n gedistribueerd bedrijf betekende dat elk kantoor zijn eigen beleid bepaalde. De focus van JLL op het verenigen van beveiliging is de drijfveer voor het besluit om af te stappen van outsourcing. Het doel is om de afhankelijkheid van outsourcing te verminderen en uiteindelijk aannemers aan te trekken die rechtstreeks met het beveiligingspersoneel werken, zegt Shepherd.
McClure van Sinclair gaf geen exacte cijfers - hij zegt alleen dat zijn beveiligingsteam voldoet aan het branchegemiddelde. Bij Sinclair wordt de beveiliging zowel intern als uitbesteed. Sinclair vertrouwt op outsourcing voor vaardigheden die moeilijk intern te werven en te behouden zijn, zoals jacht op bedreigingen, zegt McClure.
En dan is er Aptiv, met 35 mensen in het beveiligingsteam – tegenover vijf in het technische team een jaar geleden, volgens Cunha. Cunha vindt dat Aptiv te veel heeft uitbesteed, wat gevolgen heeft voor de wendbaarheid en flexibiliteit van de organisatie. Als je uitbesteedt, verlies je het vermogen om snel te veranderen en op beveiligingsproblemen te reageren, zegt hij.
Investeren in beveiligingstechnologie
In wat voor soort beveiligingstechnologieën een organisatie investeert, hangt af van factoren zoals wettelijke en nalevingsvereisten, het soort bedreigingen dat de organisatie ziet en haar technologiepakket. Naarmate organisaties meer van hun activiteiten naar de cloud verplaatsen, investeren ze in cloudbeveiliging. Met de verschuiving naar gedistribueerd computergebruik wordt identiteit een nog belangrijker aandachtsgebied.
McClure zegt dat Sinclair investeert in een aantal technologieën, waaronder endpoint detection and response (EDR), uitgebreide detectie en respons (XDR), en eindpuntbeveiliging, met de nadruk op identiteits- en cloudbeveiliging.
De omroepaanbieder vertrouwt ook op automatisering om het volume en de snelheid van gegevens die over zijn netwerken worden gestuurd te ondersteunen, zegt McClure. Hoewel sommige van de automatiseringsmogelijkheden eigen zijn aan de gebruikte technologie, maakt het bedrijf er ook gebruik van beveiligingsorkestratie, automatisering en respons (SOAR) technologieën op meerdere platformen.
Daarentegen staat de automatisering voor JLL nog in de kinderschoenen, zegt Shepherd, nu de organisatie overstapt van outsourcing naar interne beveiliging. Het bedrijf richt zich op endpoint- en cloudsecurity en daar ligt ook de focus op automatisering. Shepherd ontwerpt automatisering die elke 15 minuten gegevens van elk eindpunt haalt om in realtime naar risico-indicatoren te zoeken.
In het verleden was de beveiliging bij Jones Lang LaSalle afgeschermd, dus de huidige focus ligt op het opzetten van technologie waarmee het beveiligingsteam beter zicht heeft op de hele omgeving, zegt Shepherd.
De focus van Aptiv is een beetje anders, aangezien het bedrijf op zoek is naar technologie die meer beveiligingsefficiëntie en kwaliteit biedt, met een grotere focus op beveiligde toegangsservice edge (SASE), zegt Cunha. Aptiv investeert ook in operationele technologiebeveiliging voor zijn fabrieken. Er zijn veel verschillende leveranciers voor beide soorten beveiliging, en een doel voor Cunha is een betere consolidatie van technologie en leveranciersoplossingen. Orkestratie- en automatiseringstools spelen een zeer belangrijke rol bij het integreren van beveiligingstools.
De weg naar gegevensgestuurde beveiliging
Wat Cunha van Aptiv betreft, kun je geen orkestratie en automatisering hebben zonder solide data-analyse. Engineeringteams gebruiken data-analyse om beveiligingstools te verbeteren, zegt Cunha, waardoor zoekmogelijkheden naar het SOC worden gebracht. Het team van Cunha voert zijn eigen data-analyse uit in plaats van te vertrouwen op een platform.
Net als automatisering bevindt data-analyse zich bij JLL nog in de beginfase, maar de data zijn nog steeds bruikbaar, zegt Shepherd. JLL gebruikt analyses om te bepalen wat er aan de rand gebeurt, zegt hij.
Gegevensanalyse wordt gebruikt om de dekking en efficiëntie te controleren, omdat het Sinclair helpt inzicht te krijgen in het bedrijf en de activa die moeten worden beschermd, zegt McClure.
Grootste beveiligingsproblemen
Ransomware is de dreiging die Shepherd 's nachts wakker houdt. Het is de grootste zorg voor JLL vanwege de manier waarop het de bedrijfsvoering verstoort, zegt hij.
Aptiv's Cunha's zorgen concentreren zich op bedreigingen die van invloed zijn op gegevensaansprakelijkheid en de reputatie van de organisatie, zegt hij. Hoewel phishing een veelvoorkomende aanvalsvector is, heeft Cunha ook te maken met minder bekende bedreigingen tegen operationele technologieën.
Voor McClure zijn ransomware en cybercriminaliteit de grootste zorgen, maar hij wijst erop dat cyberdreigingen niet geavanceerder zijn geworden. In plaats daarvan denkt hij dat de toegangsdrempel voor aanvallers lager is geworden, waardoor er meer aanvallen plaatsvinden. De aanvalsvectoren zelf zijn volgens hem in de loop der jaren niet veel veranderd, en cybercriminelen gebruiken dezelfde methoden om het systeem binnen te dringen.
Het aantal aanvallen is de grootste uitdaging voor organisaties, zegt McClure, en niet de toegenomen verfijning van de aanvallen.
