Cybersecurity is mensenwerk

Effectieve beveiliging door outsourcing

0

Een organisatie beschermen tegen digitale dreigingen is niet eenvoudig. De afhankelijkheid van IT groeit, maar tegelijkertijd mogen investeringen in cybersecurity niet ten koste gaan van de kerntaken van de onderneming. Drie tips voor een effectief securitybudget.

De groeiende dreiging uit cyberspace zet druk op ondernemingen. De toenemende afhankelijkheid van IT maakt een serieuze aanpak van cybersecurity onvermijdelijk. In het laatste Thales Data Threat Report verwachtte 73 procent van de respondenten een hoger security budget voor het komende jaar. Dat is bemoedigend, maar neemt niet weg dat er leukere dingen zijn om geld aan uit te geven. Slim investeren blijft dus het devies: hoe krijg je het meeste resultaat voor je geld?

Tip 1: Outsourcen

Als cybersecurity niet je vak is, is de grootste uitdaging goede mensen vinden. Mensen die niet alleen de kennis hebben om je organisatie effectief te beschermen, maar die ook nog eens bereid zijn die kennis (bij jouw bedrijf) voortdurend bij te spijkeren. Die mensen zijn schaars. Het gebrek aan geschikt cybersecurity personeel is zo schrijnend dat het UWV dit jaar ‘de IT securityspecialist’ onder de ‘Nederlandse krapteberoepen’ schaarde. Onderzoeksbureau Frost & Sullivan berekende zelfs dat we in 2022 wereldwijd een tekort hebben van 1,8 miljoen securityprofessionals!

Dat betekent dat je de mensen die je nodig hebt nauwelijks kunt vinden, betalen en vasthouden. De oplossing is eenvoudig: besteed het uit. Bedrijven die zich specialiseren in beveiliging hebben de juiste mensen al, die uitgebreid worden gescreend en getraind.

Tip 2: Niet teveel automatiseren

Het alternatieve antwoord op de schaarste onder cybersecuritypersoneel is automatisering. Daar is wat voor te zeggen. Ook wij maken in onze cybersecuritystrategie soms gebruik van probes die in staat zijn een eerste schifting te maken uit de vele duizenden ‘incidenten’ die zich dagelijks voordoen. Met behulp van slimme algoritmes levert moderne apparatuur een belangrijke bijdrage aan de detectie van dreigingen.

Maar machines kunnen niet alles. Automatisch ingrijpen is een risico. Een juiste inschatting maken van een dreiging is moeilijk goed te automatiseren. Bovendien vergt verantwoord geautomatiseerd reageren op incidenten dat de bedrijfsarchitectuur zeer zorgvuldig in kaart is gebracht – en dat is bij zeer weinig bedrijven het geval.

Tip 3: Optimaliseren

De analyse van netwerkverkeer door specialisten kan, behalve voor de detectie van dreigingen, ook worden ingezet voor optimalisatie: het laat zien welke systemen of applicaties niet of nauwelijks worden gebruikt, welke programma’s onnodig resources claimen, welke personen verkeerde toegangsrechten hebben en waar mogelijk optimalisaties kunnen worden doorgevoerd. Cybersecurity hoeft niet alleen een kostenpost te zijn. De ‘bijvangst’ van goede monitoring is dat systemen stap voor stap geoptimaliseerd kunnen worden.

De conclusie is dat een effectieve aanpak van cybersecurity draait om mensen. Alleen goed getrainde specialisten weten tijdig een juiste inschatting te maken van een bedreiging, maar beseffen ook welke impact een mogelijke oplossing heeft op de bedrijfsvoering. Daarnaast kunnen alleen mensen suggesties doen om systemen te optimaliseren, zodat incidenten worden voorkomen en systemen efficiënter draaien. In de toekomst wordt het wellicht een keer mogelijk IT-systemen te laten controleren door IT-systemen – maar voorlopig is outsourcing veruit de beste aanpak van cybersecurity.

Door René van Buuren, directeur Cybersecurity bij Thales Nederland

Yellow Communications
Yellow Communications is een PR- en communicatiebureau dat klanten enthousiast, met open vizier en een frisse blik tegemoet treedt. Het bureau onderscheidt zich door een scherpe focus op resultaat. Yellow werkt met een team van ambitieuze communicatieprofessionals en partners die zich met hart en ziel inzetten voor de klant. Yellow helpt klanten verder door hun verhaal en kernboodschap onder de aandacht te brengen bij de juiste doelgroep. Het accent ligt hierbij op strategie, contentmarketing en mediarelaties..