Security: “You need to stay ahead of the curve”

Redactie

10 september 2021

People just use their credit cards and Amazon to deploy services because “IT cannot keep up.” If you are transparent about what you can and cannot do in software development and transformation projects, people are more inclined to align with it, says Rob Huikeshoven, senior sales engineer, Deep Instinct at the CIO Insights virtual conference held earlier this year.

There’s also the security aspect of it: “You have to have security in your DNA as well – on the left hand side of your development cycle,” he asserts. And since Covid, people work more on their mobile phones, so prevention is key. His message boils down to: “Don’t get hacked in the first place.”

But how? “Many companies are investing heavily in IT, and security is part of that. But most of the time it is bolt-on: “Security is added afterwards, it is not part of their DNA.” In the past year, especially CIOs did not want to be hacked. They contracted endpoint protection and response solutions. “But these often just add noise,” says Rob Huikeshoven. Cutting the noise is vital, because, “noise is full of false positives.”

Last year’s threat factor reports signal an increase of almost 450 percent in ransomware: remote working conditions no doubt helped spur this development. Employee experience is key, you need to make sure that you enable everybody to work and that they stay happy. And that means that security solutions should not have a meaningful impact on resources or security scans should not keep people from working. “You need to stay ahead of the game and make sure you don’t get ransomware.”

Gerelateerde artikelen

Bijna alle organisaties misconfigureren cloudomgeving

Bijna alle organisaties misconfigureren cloudomgeving

Ruim 98 procent van de organisaties heeft misconfiguraties in de beveiliging van hun cloudomgeving. En bijna zeven op de tien organisaties maken gebruik van externe gebruikers die admin-rechten hebben voor de cloudomgeving, wat kan leiden tot problemen rond data governance en een hoger risico op data-exfiltratie en -exploitatie.

IT-analytics: de lijm die Operations en Security bindt

IT-analytics: de lijm die Operations en Security bindt

Ooit waren IT-operations en beveiliging twee gescheiden werelden. Gedreven door de behoefte aan robuuste cyberhygiëne en zichtbaarheid zien we beide disciplines echter steeds meer integreren. De juiste analytics krijgen over je IT-omgeving helpt bijvoorbeeld om security en IT-operaties meer met elkaar te laten communiceren.

Cybercrime aanmerkelijk minder gegroeid in 2022

Cybercrime aanmerkelijk minder gegroeid in 2022

De explosieve groei van cybercriminaliteit in 2020 en het eerste deel van 2021 is flink afgenomen. Van oktober 2021 tot en met september 2022 waren er weliswaar méér cybercriminele pogingen (99.506 versus 94.806), maar de toename was met vijf procentpunten opvallend zwakker dan een jaar eerder.

Vertrouwen is geen optie meer

Vertrouwen is geen optie meer

Cyberaanvallen worden steeds geraffineerder. Cybercriminelen zijn beter georganiseerd dan ooit tevoren. Voor organisaties is het de hoogste tijd om in te zien dat het opzeggen van alle vertrouwen de best mogelijke beveiliging is. Anders gezegd: zero trust security is eigenlijk de enige manier waarop we ons kunnen verdedigen tegen cybercriminelen.