Reductie van de complexiteit. Maar hoe dan?
Je kent het wel, het realiseren van de juiste preventieve maatregelen in je infrastructuur teneinde een juiste “layer of defense” te hebben tegen de alsmaar toenemende en innovatieve threats waar jou organisatie vandaag de dag en morgen mee te maken krijgt.
En het lijkt wel of het nooit goed genoeg is. Zo heb je zeer waarschijnlijk en weloverwogen security oplossingen gerealiseerd op de randen van het netwerk (de perimeter), tussen verschillende segmenten, voor email, ter bescherming van workloads, op de endpoint devices. Maar ook is er aandacht besteed aan authenticatie, (network) access control en vulnerability management.
Chapeau en relevant, maar toch…toch is dat geen garantie op een ongestoorde operatie. Want hoe borg je een up to date en meest optimale configuratie, hoe zit het met de juiste ‘visibility’, en is er voldoende aandacht voor detectie en response om te voorkomen en te kunnen genezen?
Leveranciers, analisten en de cybersecurity markt delen massaal de feiten van je risico’s en geregistreerd incidenten middels research en in mooie rapporten. En uiteraard hebben ze gelijk, want welke organisatie is niet bezig met zijn digitale transformatie, of heeft niet te maken met een always connected personeelsbestand, welke al dan niet vanaf overal met een grote diversiteit aan devices werkt aan en met soms gevoelige data en applicaties? Toenemende risico’s dus!
De tussenstand (bron: Check Point survey) op dit moment geeft aan dat 92% van de cybersecurity professionals zegt dat de groeiende complexiteit de beveiliging uitdagender maakt. Aanvalsoppervlakken worden eerder grote dan kleiner doordat organisaties cloud, SaaS, mobiliteit omarmen.
Dit in combinatie met het groeiende dreigingslandschap, de uitdaging in het vinden van de juiste specialisten en het overweldigende aanbod en diversiteit van cybersecurity oplossingen helpen ook niet echt het overzicht te houden.
Conclusie is (en dit zal ook in uw organisatie zo zijn): “Het vertrouwen van de CISO in security neemt af naarmate het aantal cyberaanvallen, te beveiligen assets en het aantal oplossingen van leveranciers dat in hun omgevingen wordt gebruikt, toenemen.”
Wat is er nodig?
Maar niets doen of afwachten is ook geen optie en dienen er duidelijke keuzes gemaakt te worden aan de hand van een strategie en architectuur welke overzichtelijk en veilig is.
Voor vrijwel iedere organisatie betekent dit radicale verandering van de aanpak. Nieuwe modellen zoals SASE of ZTE dienen omarmt te worden en basis hygiëne (de fundamentals) van Zero Trust dienen op orde te zijn. Het draait om de bescherming van je data, het beheerd van de identities, het beveiligen van applicaties, endpoints en toegang. Dit vereist een nauwe samenwerking tussen CISO en solution/security architecten bij het vaststellen van een nieuwe aanpak. Het adopteren en implementeren van een nieuwe security architectuur kost tijd, is niet eenvoudig en vereist een gefaseerde uitvoering. Ons advies is echter wel hier spoedig mee aan de slag te gaan om samen met uw partners de realisatie van deze reis mogelijk te maken.
Thema’s of frameworks zoals The borderless enterprise, Secure Access Service Edge (SASE), Zero Trust Edge (ZTE), intelligence led security, intrinsic security, the connected factory, eXtended Detection and Response (XDR) zullen zeker de revue passeren, overwogen of besproken worden. Maar ook andere architectuur principes zoals TOGAF, COBIT of SABSA kunnen een basis vormen. Doel is te komen tot een gezamenlijke adaptieve security architectuur blueprint welke gevolgd en getoetst wordt bij de realisatie en verdere digitale transformatie. “keep it simple” is het advies en hou het pragmatisch om de slagingskans te verhogen. Dit heeft uiteraard impact op technologische keuzes en operationele beslissingen en wees niet bang afscheid te nemen van eerdere investeringen.
Enkele adviezen om vast mee te geven:
- Focus op SASE en Zero Trust modellen;
- Focus op het managen van policy-based security in plaats van het managen van individuele appliances;
- Durf keuzes te maken;
- Het succes zit in de samenwerking en sturing vanuit de top;
- Wees vasthoudend en geduldig.
Het proces om iedere dag een beetje veiliger en meer in control te zijn vereist een plan, een strategie en een roadmap. Afhankelijk van de bedrijfsrisico’s, dient een architectuur voor preventie, detectie en response vastgesteld en gevolgd te worden. Dit dynamische proces vraagt om een ervaren en sterke partner.