De groeiende noodzaak om IT en security te verenigen

In de toekomst zal security overal ingebed zijn. Het is daarom van essentieel belang dat IT-operations en cybersecurity nu echt samen gaan werken. Dat is echter makkelijker gezegd dan gedaan.

Terwijl beide teams de taak hebben om de netwerken en endpoints van de organisatie te beschermen, doen ze dat elk met hun eigen doel en op hun eigen manier. IT wil ervoor zorgen dat het proces soepel verloopt terwijl security wil garanderen dat alles veilig verloopt. Zo ontstond een rivaliteit die de algehele veiligheid van de organisatie tot op de dag van vandaag kan bedreigen.

Een complex dreigingslandschap

De snelle overschakeling naar het werken op afstand naar aanleiding van de pandemie heeft die dynamiek veranderd. Gedistribueerde medewerkers – die elk ten minste één apparaat hebben dat zich verbindt met het corporate netwerk – hebben de uitdagingen voor zowel IT als security nog groter gemaakt.

Deze extra complexiteit heeft geleid tot veel blinde vlekken in de omgeving. Zo blijkt dat IT-teams vaak geen inzicht hebben in tot wel twintig procent van hun endpoints. Dat betekent dat deze apparaten misgeconfigureerd kunnen zijn, niet draaien met de laatste software-updates of niet-geaccepteerde applicaties kunnen hebben. Kortom: ze vormen een gevaar voor de organisatie en kunnen zelfs leiden tot een verminderd prestatievermogen.

Om endpoint-beheer en productiviteit te verbeteren en deze te beschermen tegen complexe dreigingen, moeten beiden teams een 360-graden-aanpak adopteren. En dit kan alleen bereikt worden door goede samenwerking.

Eén platform voor IT en security

Om het gat tussen de twee afdelingen te dichten moeten zij zich verenigen. Het verenigen van deze afdelingen vereist echter een compleet nieuwe structuur waarbij goed nagedacht moet worden over hoe de verschillende doelen die deze afdelingen hebben samengevoegd kunnen worden.

Zo komt bij IT-teams beschikbaarheid en continuïteit altijd op nummer 1. Zij kunnen er daarom bijvoorbeeld voor kiezen om een kwetsbaarheid ongepatcht te laten als deze het systeem potentieel kan laten crashen. Daartegenover is de voornaamste taak van security om de integriteit van het systeem en de data die het verwerkt en opslaat, te beschermen. Hierbij is continuïteit vaak ondergeschikt. Dit kan dus voor frictie zorgen.

Om te voorkomen dat deze verschillende standpunten tot conflict leiden is het belangrijk dat zowel IT als security hun informatie en daaruit voortkomende acties baseren op dezelfde realtime data. Dat kan alleen bereikt worden met een verenigde platformoplossing die één vorm van waarheid biedt om basis van complete en realtime data van alle endpoints.

Daarnaast is het belangrijk dat een dergelijke oplossing mogelijkheden bevat omtrent asset discovery, risico- en compliance-beheer en threat hunting om ook nieuwe endpoints of dreigingen te identificeren. Doordat IT en security gebruikmaken van dezelfde data verklein je de kans op conflicten doordat beide teams op basis van andere informatie werken en ben je een stap dichterbij het verenigen van beide afdelingen.

Samenwerken is de sleutel

Twee teams kunnen prima samenwerken als hun doelen maar hetzelfde zijn – dat is de grootste hindernis die IT- en security-teams moeten overkomen. Daarnaast spelen ook kosten een belangrijke rol. Zo kan security bijvoorbeeld buitenspel worden gezet ten gunste van afdelingen die zich meer in lijn bevinden met de financiële doelen van IT. Het succes van IT wordt namelijk vaak gemeten door wat zij niét uitgeven. Dit is voor security simpelweg niet mogelijk. Organisaties moeten hier dus waakzaam voor zijn, zeker als de twee afdelingen eenmaal zijn samengevoegd.

Uiteindelijk hebben IT en security elkaar nodig als het gaat om het beschermen van de organisatie tegen steeds complexer wordende dreigingen van buitenaf. Dit start met afstemmen van de doelen tussen teams, het inzichtelijk maken van echt alle endpoints en de status daarvan en het baseren van besluiten op basis van één data-set. Dit is niet alleen een taak voor IT- en security-teams, maar zeker ook voor bestuurders.

Gerelateerde artikelen

Twee derde werknemers gokt met security

Twee derde werknemers gokt met security

Ruim twee derde van Nederlandse werknemers brengt de organisatie bewust in gevaar, wat tot ransomware- of malware-infecties, datalekken of financieel verlies leidt. Meer dan vier op de vijf van de onderzochte organisaties maakte in 2023 ten minste één succesvolle aanval mee.

Overheid lanceert NIS2-Quickscan

Overheid lanceert NIS2-Quickscan

Op 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd waarmee organisaties zich kunnen voorbereiden op de nieuwe Europese NIS2-richtlijn. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van bedrijven en organisaties in de EU.

De 27e PwC CEO Survey: het CEO-gevoel ontcijferd voor de CISO

De 27e PwC CEO Survey: het CEO-gevoel ontcijferd voor de CISO

De nieuwste editie van de jaarlijkse PwC CEO Survey biedt een kijkje in de hoofden van CEO’s van over de hele wereld. Verschillende inzichten laten belangrijke veranderingen zien die impact hebben op CISO’s en hun organisaties, die zich zullen moeten aanpassen om concurrerend en compliant te blijven.

Bestuur CISO Platform Nederland is compleet

Bestuur CISO Platform Nederland is compleet

Het bestuur van CISO Platform Nederland, de non-profit vereniging van de CISO community Nederland, is compleet: de CISO’s Dimitri van Zantvliet, Luisella ten Pierik, Mahdi Abdulrazak, Justin Broeders en mede-oprichter Rob Beijleveld zijn op 16 februari officieel toegetreden tot het bestuur van de organisatie.