Put first things first
“Waar te beginnen?” hoor ik nog wel eens als het gaat om de beste ‘next step’ voor het verhogen van de cyberweerbaarheid van organisaties.
En dat is uiteraard een hele goede vraag, die ook continu gesteld moet worden door organisaties. Het begint met het in kaart brengen van de business risico’s en welke preventieve, detectieve of reactieve maatregelen vervolgens het beste zijn om te nemen, in welke volgorde en passend bij het budget.
Omdat cybersecurity een continu proces is en de business van ieder bedrijf innoveert en verandert, vereist het een gedegen strategie en een gedisciplineerde uitvoering van het plan.
“Stilstand is achteruitgang” weten we, maar met de hedendaagse dreigingen is stilstand of verslapping feitelijk een garantie om te maken te krijgen met een cybersecurity incident. Met alle vervelende gevolgen van dien.
En dus moet u dagelijks bezig zijn met de meest urgente zaken met als doel om iedere dag uw organisatie of medewerkers een stukje veiliger of bewuster te maken. Dit vraagt investeringen, executie en een continue waakzaamheid. Precies op het stuk investeringen ontstaat er dan vaak weer vertraging of twijfel door de overload aan keuzes en aanbieders. Maar ook wordt nogal eens de fout gemaakt om te snel te kiezen voor een ‘all inclusive’ of ‘all you can eat’ model, zonder dat geverifieerd wordt of het niet te veel bevat, te standaard is, of van een ongewenst kwaliteitsniveau is.
Om terug te komen op ‘waar te beginnen?’ is het van belang te blijven investeren in de kritische security controls in de gehele architectuur (inclusief cloud en industrial) en daarmee de basishygiëne of het fundament op orde te houden. Mijn tip: wees niet bang om te switchen van vendor of partner in deze fase, zeker als de stap gemaakt wordt naar een cloud-delivered service model (SASE). Van daaruit dienen de volgende stappen gezet te worden met de focus op integratie, schaalbaarheid en automation.
Elke organisatie dient dus continu weloverwogen securitymaatregelen te nemen om hun aanvalsoppervlak te verminderen en dient te kiezen voor een risico gebaseerde aanpak voor hun bedrijf. Zoals gezegd, dit is een continu proces en weet dat er altijd ‘meer te beveiligen’ zal zijn.
Ik zie het als onze taak om klanten te adviseren en te ondersteunen met de beste oplossingen, specialisten en diensten om elke dag veiliger te zijn.
Cybersecurity is eigenlijk net als zonnebrandcrème
Tijdens de zonnige zomerperiode gebruiken we een zonnebrandcrème, dragen we een zonnebril of vermijden we de zon om verbranding van de huid te voorkomen.
Er is een overeenkomst met cybersecurity en huidbescherming:
- Voor beide heb je tools (beveiligingscontroles of zonnebrandcrème) in allerlei smaken, vormfactoren, prijsniveaus en effectiviteit.
- Voor huidbescherming is er een gedefinieerde standaard genaamd de Skin Protection Factor (SPF). De formule is als volgt: neem de tijd dat je normaal in de zon zou zijn zonder bescherming. Vermenigvuldig dit getal met de SPF van uw product. Voorbeeld: met een SPF 15 x 20 minuten zontijd = 300, dit is de hoeveelheid minuten die je in de zon kunt blijven zonder te verbranden.
Dit is slechts een richtlijn, want wie weet precies hoe lang het duurt om zonder bescherming te verbranden in de verschillende zonomstandigheden?
Je moet ook weten dat het dragen van een T-shirt een beetje helpt, omdat het vergelijkbaar is met jezelf met factor 15 zonnebrandcrème. En vergeet trouwens ook niet om het hele proces van insmeren te herhalen nadat je hebt gezwommen.
Eigenlijk is de zonbeschermingsfactor een beetje vergelijkbaar met de volwassenheid van uw cybersecurity. Zelfs met ‘better safe than sorry’ en het gebruik van bovengemiddelde security controls in uw bedrijf met cyber-bewust personeel, zijn er geen garanties dat er niets misgaat of dat u niet verbrandt. Houd dus ook rekening met dat risico.
Blijf stoïcijns de belangrijkste en urgente dingen als eerste doen. Oftewel ‘first things first’.