Meer cybersecurity voor evenveel geld: hoe doe je dat als CISO?

Nog steeds een kloof

In de praktijk ziet Voskeuil een grote kloof tussen CISO’s en hun raad van bestuur. “Dat zijn relatief vaak personen die niet met IT zijn opgegroeid. Mede daardoor stellen deze bestuursleden vaak de verkeerde vragen en weten ze cybersecurity niet altijd op waarde te schatten.”  

De uitdagingen worden steeds groter

Aanvallers krijgen steeds meer mogelijkheden en worden professioneler. Bovendien groeit het aanvalsoppervlak van organisaties snel door ontwikkelingen als thuiswerken, bring your own device, de toenemende digitalisering en het feit dat OT en IT steeds meer verweven zijn. 

Ook wint AI snel aan terrein. Voor security is dit tegelijkertijd een vloek en een zegen. “Dankzij met name machine learning kunnen we nu dreigingsgerelateerde patronen herkennen die we hiervoor niet handmatig konden signaleren. Voor cybercriminelen kan het aan de andere kant ook een krachtig instrument zijn waarmee ze hun aanvallen raffineren. Denk aan hackers die scripts laten schrijven door ChatGPT of stemmen van hooggeplaatsten klonen om CEO-fraude mee te plegen

Cyber resilience voor bedrijfscontinuïteit

Als organisatie ben je op zoek naar zoveel mogelijk return on security investment (ROSI). Outsourcen in de vorm van managed services klinkt misschien kostbaar. Maar de meeste organisaties zijn anders niet in staat om werkelijk cyber resilient te worden – en dat is volgens de divisiedirecteur noodzakelijk om je bedrijfscontinuïteit te garanderen. 

“Als digitaal weerbare organisatie focus je niet alleen op het voorkomen van cyberaanvallen. Minstens zo belangrijk is dat je ze tijdig detecteert, er adequaat op reageert (‘response’) en ze uiteindelijk kunt herstellen met de minst mogelijke schade (‘recovery’).”

Modern SOC voor digitale weerbaarheid

Veel organisaties die cyber resilience ambiëren, kiezen voor een managed security operations center (SOC). Traditionele SOC’s krijgen te veel aanvallen en dreigingen om handmatig te verwerken, hebben moeite met de gefragmenteerde security-infrastructuur en zijn niet in staat om voldoende visibility te creëren. Partijen zoals Cegeka bieden daarom een modern SOC aan, waarbij de beveiligingsoperaties meer adaptief, responsief en geautomatiseerd zijn.

Security orchestration, automation & response (SOAR)

Een modern SOC met een SOAR-laag, zoals het C-SOR²C van Cegeka, heeft een aantal grote voordelen. “Belangrijk is dat je, in overleg met de opdrachtgever, veel van de responses kunt automatiseren. Zo kunnen we automatisch veel meldingen afhandelen en false positives reduceren. Moeten analisten meldingen handmatig afhandelen? Dan helpt de SOAR-laag ze bovendien niet alleen door de informatie rond het incident te verrijken, maar ook door te werken via een gestandaardiseerde protocolworkflow. En dat komt de kwaliteit en snelheid van de response ten goede.”

Niet alleen bespaart SOAR de analisten een hoop tijd, het verhoogt ook het veiligheidsniveau van organisaties. “Onveilige situaties worden namelijk sneller aangepakt en dankzij de combinatie van één geïntegreerd platform en machine learning kun je meer dreigingen opsporen. Op deze manier houd je met een klein team toch een organisatie digitaal weerbaar.”

Observability, ook voor de klant

Het geïntegreerde platform is de basis voor een Security Observability Dashboard, dat een totaaloverzicht biedt van alle securityactiviteiten. “Endpoints, vulnerability management, netwerkmonitoring, cloud security, IAM, SIEM: je beschikt over een single page of truth voor ál je securityzaken.”

Zo’n dashboard levert SOC-analisten niet alleen diepgaandere inzichten op, maar ook meer efficiëntie. Bovendien bieden partijen zoals Cegeka ook observability-dashboards aan klanten aan, zodat zij kunnen meekijken en inzicht krijgen in hun digitale veiligheid.

Awareness als ondergewaardeerd aspect

Maar security gaat niet alleen over techniek. Naar schatting zo’n 80 tot 95 procent van alle security-incidenten is terug te voeren tot mensen die fouten maken of juist bewust schade aanrichten (‘insider threats’). Een sterk ondergewaardeerd aspect van security is volgens Voskeuil awareness.

“Iedereen, tot in de uiterste puntjes van de werkvloer, zou een security awareness-training moeten krijgen. Op z’n eigen niveau én op maat. Alleen met trainingen die aansluiten bij de eigen belevingswereld creëer je namelijk blijvende awareness.”

Beveiligen doen we met z'n allen

Beveiligen is een werkwoord, benadrukt Voskeuil keer op keer. “Het is nooit klaar, onder meer doordat er constant nieuwe technologieën en dreigingen zijn.