Succesvolle securitystrategie vraagt om leiderschap en visie
Blog
Succesvolle securitystrategie vraagt om leiderschap en visie
De digitale transformatie heeft voor nieuwe kwetsbaarheden in de infrastructuur gezorgd. Het vraagt een nieuwe verantwoordelijkheid om securitybeleid te laten mee veranderen met de digitale ambities.Ik heb vanuit mijn rol vaak organisaties aangespoord de volgende stappen te zetten in de digitale transformatie. Het kan en moet allemaal efficiënter en bedrijfsprocessen kunnen toch verder gedigitaliseerd en geautomatiseerd worden? We kunnen toch slimme technologieën inzetten, zoals data analytics en artificial intelligence, om de customer experience een impuls te geven? En we kunnen toch ook sneller beschikken over relevante data door objecten met sensoren uit te rusten en via het Internet of Things aan elkaar te knopen? Dit klopt allemaal, en talloze organisaties hebben hierin forse stappen gezet. Uiteraard mede als gevolg van de pandemie, waardoor digitalisering in een stroomversnelling is gekomen. Het was jouw verantwoordelijkheid als C-level executive om tijdig in actie te komen en de business continuïteit te garanderen en die heb je genomen. En dat is exact wat er nu opnieuw van je verlangd wordt.
Eerder hebben wij al eens het belang benadrukt van de drietrapsraket: assessment, roadmap en executie. Het blijkt geen overbodige luxe dit plan van aanpak nog eens onder de aandacht brengen in de huidige Cybersecurity Maand Oktober.
Kwetsbaarheden
We zien namelijk dat de technologische infrastructuur kwetsbaarheden vertoont, mede als gevolg van die snel oprukkende digitalisering. We kunnen de krant niet openslaan zonder berichten te zien over organisaties die zijn getroffen door een cyberaanval. Het lijkt daarbij vooral te gaan om ransomware, waarbij cyberaanvallers delen van de infrastructuur versleutelen en pas na betaling van losgeld ‘de sleutel’ overhandigen. De gevolgen zijn niet te overzien: je bent als organisatie geruime tijd niet operationeel, lijdt reputatieschade en je moet fors investeren in kennis en expertise om een hersteloperatie uit te voeren. Naar verluidt zijn er organisaties die besluiten losgeld te betalen, maar dit wordt echt afgeraden. Zo hou je immers het businessmodel van cyberaanvallers in stand.
Koffiemachine als achterdeur
Cyberaanvallers komen binnen, omdat er in die digitale transformatie, het securitybeleid onvoldoende is meegegroeid met de digitale ambities. Hoe eenvoudig het is om misbruik te maken van openstaande achterdeuren, toonde collega Jeroen Hentschke onlangs aan tijdens een webinar die hij verzorgde met onze partner T-Mobile en onze klant Philadelphia. Hierin haalde hij een publicatie aan van een securityexpert die er tamelijk eenvoudig in geslaagd was een via WiFi verbonden koffieautomaat op zijn kantoor te hacken. Hij hield de schade beperkt door te knoeien met het apparaat, zodat het verwarmingselement op volle toeren bleef werken en de machine bonen bleef malen. Hij gaf echter ook aan dat, met iets meer tijd en energie, het mogelijk moest zijn geweest de koffiemachine in te zetten om routers en andere netwerk devices aan te vallen. Zo is in één keer je verouderde koffieautomaat een kwetsbaarheid in je complete IoT-omgeving. De vraag is: Hoe is het met al je andere apparaten die aan het internet zijn gekoppeld? En ben je door hyper automation niet extra kwetsbaar geworden, juist omdat processen en netwerken nu allemaal digitaal met elkaar verbonden zijn? En wat te denken van de enorme toename aan thuiswerkers, die op thuisnetwerken actief zijn, die gekoppeld zijn met vele (goedkope) onvoldoende beveiligde IoT-oplossingen?
Securitiestrategie
Natuurlijk helpt het wanneer investeringen in de digitale transformatie ook betrekking hebben op securitymaatregelen. Denk aan je eerstelijns verdediging zoals je DNS, of aan secure e-mail om phishing tegen te gaan. Pak vervolgens de realtime monitoring op van je netwerk en de aangesloten devices, zodat het opvalt wanneer er afwijkend verkeer plaatsvindt. Het heeft echter alleen zin om dit soort technologische oplossingen te implementeren wanneer deze gepaard gaan met een security strategie. Dat is waar jouw verantwoordelijkheid op C-level opnieuw een doorslaggevende rol heeft. Waar je eerst het voortouw nam in het verder digitaliseren van bedrijfsmodellen en -processen, wordt er nu leiderschap en visie gevraagd als het gaat om cybersecurity. Het is niet te laat om daar nu nog mee te beginnen. Start bijvoorbeeld eens met het invullen van onze Security Maturity Quick Scan of bekijk onze Telindus Talks over security.
Meer weten over securitystrategie? Neem contact op via het contactformulier of bel naar +31 (0)30 – 247 77 11.