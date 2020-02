We hebben de grootste uitdagingen voor IT-beslissers bij onder andere Nederlandse organisaties in kaart gebracht. Hieruit blijkt dat de toegenomen kennis en mogelijkheden van cybercriminelen hen het komende jaar de meeste zorgen baart (26 procent), gevolgd door personeel dat willekeurig op linkjes klikt zonder van tevoren te bedenken of dat slim is... of niet (21 procent). Een ander serieus probleem dat veel IT-beslissers zien in Nederland is het gebrek aan inzicht in IT-endpoints, zoals laptops, servers, virtuele machines, containers en cloud-infrastructuur, waardoor ze niet allemaal optimaal beschermd kunnen worden (9 procent).

Het IDG Contributor Network geeft jou als IT-professional of opiniemaker een platform als je je kennis of mening wil delen met collega's via de websites van IDG: CIO.nl, CSO.nl, Computerworld.nl, Webwereld.nl en CxO.nl. Analisten, experts en IT-professionals kunnen deelnemen aan het platform als zij hun collega's van originele content kunnen voorzien. We accepteren geen promotionele bijdragen of herschreven content. Deelname kan worden aangevraagd via contributor@idg.nl

Succesvolle cyberaanvallen vinden meestal plaats wanneer bedrijven hun security-basics niet op orde hebben. Wanneer een organisatie bijvoorbeeld geen inzicht heeft in (en daarmee ook geen controle heeft op) alle endpoints in de organisatie, is deze per definitie vatbaar voor aanvallen. Om bedrijven optimaal voor te bereiden op de bedreigingen die hen in 2020 staan te wachten, zullen CISO's enkele belangrijke maatregelen door moeten voeren voor een gedegen strategie voor IT-security. Hierdoor zijn ze beter in staat kritieke assets te beschermen, de impact te monitoren en onverwachte aanvallen en disruptie te boven te komen. Hieronder bespreken we de belangrijkste maatregelen.

Ga organisatorische obstakels te lijf

Werken security en IT-operations-teams goed samen of is er onduidelijkheid over wie verantwoordelijk is voor optimale bescherming tegen cyberaanvallen? Volgens recent onderzoek geeft 67 procent van de bedrijven aan dat samenwerking tussen security en IT-operations-teams een enorme uitdaging is. Zij zullen moeten samenwerken bij het beschermen van de IT-omgeving en bedrijfs- en klantdata die daarop draait. Zonder samenwerking is echt inzicht in de totale omgeving en de endpoints niet mogelijk waardoor ze vatbaar zijn voor aanvallen. Employee advocacy wordt ook een stuk eenvoudiger wanneer de gehele IT-organisatie als één front naar buiten treedt.

Ken je omgeving

Begrijpen wat er allemaal draait binnen je IT-omgeving is cruciaal. Wanneer een CISO langskomt bij het IT-team en vraagt hoeveel ongepatchte apparaten aan het netwerk hangen, kan deze vraag dan goed beantwoord worden? Wanneer organisaties een sterke security-cultuur willen neerzetten is het van cruciaal belang dat IT-operations- en security-teams het eens worden over wat ze willen zien en waar ze inzicht in en controle over willen hebben bij alle computing-apparaten. Hierdoor kunnen ze zich beschermen tegen en snel reageren op elke technische disruptie of cyberaanval.

Ruim de infrastructuur op

Een van de meest geciteerde issues rondom WannaCry en andere grote security-incidenten was de uitdaging om besturingssystemen te updaten binnen een omgeving die vol staat met legacy-apps. Wanneer een bedrijf gebruikmaakt van een kritieke applicatie die vraagt om het in de lucht houden van een oud besturingssysteem, doe je er goed aan om de waarde van de app nog eens te bekijken. Het genereren van awareness van risico's rondom oude infrastructuur helpt ook om medewerkers de risico's te laten inzien, en te begrijpen hoe eenvoudig het is voor opportunistische hackers om verouderde tools uit te buiten.

Elimineer fragmentatie

De meeste IT-security- en operations-teams maken gebruik van een vreemde mix aan point-producten die vaak moeilijk te beheren en onmogelijk volledig te integreren zijn. Terwijl ze wel inzicht moeten hebben in wat er binnen hun omgeving draait. Daarom moeten silo's (in de manier van werken) afgebroken worden en zijn investeringen nodig in unified endpoint management en een security-platform in plaats van nog meer losse point-oplossingen.

Leid je medewerkers op

Grove schattingen zeggen dat tot wel 83 procent van de ransomware-aanvallen ontstaat doordat een werknemer op een kwaadaardige link klikt, een geïnfecteerd document opent of een besmette website bezoekt. Investeren in ongoing training voor personeel tegen phishing-aanvallen zou een belangrijk onderdeel moeten zijn van je IT-security-strategie.

Om een effectieve IT-security-strategie te krijgen, zal een organisatie twee defensielijnen moeten hebben: employee advocacy en een geavanceerde IT-security-structuur. Wat echt van cruciaal belang is om elk soort dreiging te bestrijden - of dat nu een ingewikkelde aanval is of een medewerker die klikt op een kwaadaardige link - is perfect inzicht in alle endpoints binnen het netwerk en de mogelijkheid vrijwel direct te kunnen stoppen.