De behoefte aan goede cyber security is van het grootste belang geworden nu meer en meer organisaties van de cloud gebruik maken. Daarbij is het verminderen van hacks en kwaadaardige aanvallen veel moeilijker geworden naarmate bedreigingen evolueren en geavanceerder worden. En sommige Fortune 1000 Chief Information Security Officers (CISO's) zijn nog steeds van mening dat het veilig en kosteneffectief is om hun beveiliging binnenshuis of op locatie te beheren - terwijl het tegenovergestelde heel goed waar kan zijn.
Zelfs als een Chief Information Security Officer (CISO) 99 procent van de taken perfect uitvoert, is er nog steeds voldoende gelegenheid om fouten te maken. Die laatste procent kan uiteindelijk de ondergang zijn. Beveiligingsbeheer kan snel een nachtmerrie van een CISO worden wanneer bedrijven niet-gepatchte kwetsbaarheden, onjuiste configuraties of andere gaten in de beveiliging hebben (om nog maar te zwijgen van de "set it and forget it" -mentaliteit na implementatie).
Daarom is het voor CISO's zo belangrijk om het volgende in overweging te nemen bij het ontwikkelen van de juiste beveiligingsaanpak voor hun organisaties:
1. Hoeveel tijd kan ik spenderen?
Het beheren van een beveiligingsoplossing kost tijd en voor de meest effectieve oplossing is dagelijkse controle noodzakelijk. Zelfs na de eerste installatie is het van belang dat de oplossing up-to-date blijft, nieuwe regels en Access-Control Lists (ACL's) worden toegevoegd en voortdurend wordt gecontroleerd op nieuwe bedreigingen. De persoon die hiervoor verantwoordelijk is, is meestal de CISO, maar het is gemakkelijk om dit snel als prioriteit nummer één te laten vallen. Misschien moet in plaats daarvan iemand anders worden gekozen (die volledig toegewijd kan zijn). Van alle verantwoordelijkheidsgebieden is cyber security er een waarbij geen fouten mogen worden gemaakt. Alles wat minder is dan perfect, 24 x 7 x 365 dagen, kan uiteindelijk catastrofaal zijn.
2. Kan mijn team onze beveiligingsoplossingen effectief beheren?
Het beheren van beveiligingsoplossingen kan vervelend, tijdrovend en foutgevoelig zijn. De meeste aanbieders van cyber security-oplossingen bieden een soort beheerservice die dit afhandelt. Dit vergroot in feite de omvang van het team. Je krijgt extra teamleden, experts op het gebied van cyberbeveiliging, die hackers op internet bestrijden. Dit bespaart tijd (omdat het team de oplossing niet meer hoeft te beheren) en het geeft betere resultaten (aangezien het beheer door experts wordt gedaan). In een tijdperk van steeds complexere beveiligingsproducten en evoluerende hacks, kan dit een echte game-changer zijn om veilig te blijven.
3. Maak ik onnodige kosten?
De duurste oplossingen zijn niet altijd de beste, hoewel veel leidinggevenden van mening zijn dat veel geld uitgeven aan een krachtige beveiligingsoplossing gelijk staat aan goede bescherming. Het belangrijkste is dat zelfs de beste oplossingen niet altijd kunnen leveren als ze niet goed worden beheerd. Het is belangrijk om uw oplossingen te evalueren en hun effectiviteit, hun kosten en of ze goed worden beheerd te beoordelen.
4. Ben ik op de hoogte van de huidige cyber security ontwikkelingen?
Organisaties moeten hackers en andere bedreigingen een stap voor blijven. Dit betekent dat CISO's hetzelfde moeten doen en op de hoogte blijven van het steeds veranderende landschap omdat hackers hun ‘game’ altijd veranderen en verbeteren. Helaas proberen velen het absolute minimum te doen en denken ze dat ze veilig blijven. Of je nu de CISO bent van een Fortune 1000-bedrijf of de eigenaar van een kleine webshop, de 'het zal mij niet gebeuren'-aanpak kan rampzalig zijn. De vraag is niet "of het gaat gebeuren?" maar "wanneer zal het gebeuren?" - en dit betekent dat je jezelf moet informeren over nieuw ontdekte kwetsbaarheden, de nieuwste bedreigingen en zelfs mogelijke zwakke punten in de huidige beveiligingsoplossingen. Te veel CISO's weten niet wat hen direct kan raken.
5. Gebruik ik de beste cyber security aanpak?
Als je organisatie nog steeds on-premise webbeveiliging gebruikt, is het misschien tijd om een alternatief te overwegen. Cloudgebaseerde webbeveiliging is een volwassen industrie geworden. Het heeft veel voordelen ten opzichte van de traditionele lokale aanpak en lost de veel voorkomende problemen op die hierboven zijn besproken, waaronder kosten, effectiviteit en beheer op afstand.
Veel organisaties zullen blijven doorgaan met het bestrijden van hackers, online afpersers en andere bedreigingen. Het is van groot belang om de juiste strategie te bepalen en de organisatie veilig te houden. Omdat er geen uniforme aanpak is, is het van cruciaal belang dat CISO's hun oplossingen overwegen, weten wanneer ze externe bronnen moeten gebruiken en hun verdediging tegen steeds groeiende kwaadaardige bedreigingen blijven versterken.
Via The Biggest Cybersecurity Mistakes CISOs Might be Making Today