Het toonaangevende onderzoeksinstituut Gartner maakte een overzicht van de belangrijkste bedreigingen waar CISO’s de komende jaren tegenaan gaan lopen en de oplossingen daarvoor. Belangrijkste conclusie: wie de mens die moet werken met cybersecurity oplossingen uit het oog verliest, loopt het risico dat de oplossingen niet gebruikt gaan worden en de risico’s daardoor niet alleen blijven, maar zelfs groter worden.

Focus op de mens

Veiligheidsfunctionarissen moeten omschakelen naar een mensgerichte aanpak om een effectief cyberbeveiligingsprogramma op te zetten.

Verantwoordelijke managers op het gebied van beveiliging en risicobeheer (Security en Risk Management ofwel SRM) moeten hun investeringen in technologie en mensgerichte onderdelen heroverwegen bij het opzetten en uitvoeren van cyberbeveiliging programma's in lijn met negen trends in de sector, aldus Gartner.

"Een mensgerichte benadering van cybersecurity is essentieel om beveiligingsfouten te verminderen", aldus Richard Addiscott, Sr Director Analyst bij Gartner. "Focussen op mensen bij het ontwerp en de implementatie van controles, maar ook via bedrijfscommunicatie en cybersecurity-talentbeheer, zal helpen om beslissingen over bedrijfsrisico's en het behoud van cybersecurity personeel te verbeteren."

Om cybersecurity-risico's aan te pakken en een effectief cybersecurity programma in stand te houden, moeten SRM-managers zich richten op drie belangrijke domeinen:

1. de essentiële rol van mensen voor het succes en de duurzaamheid van beveiligingsprogramma's;
2. de technische beveiligingsmogelijkheden die zorgen voor meer zichtbaarheid en responsiviteit in het digitale ecosysteem van de organisatie; en
3. het herstructureren van de manier waarop de beveiligingsfunctie werkt om wendbaarheid mogelijk te maken zonder de beveiliging in gevaar te brengen.

De volgende negen trends zullen een brede impact hebben voor SRM-managers op deze drie gebieden:

Trend 1: Mensgericht beveiligingsontwerp

Ondanks alle moeite en aandacht van bedrijven worden veiligheidsmaat-regelen die 'schuren' met de dagelijkse praktijk en werk-wijze zelden opgevolgd en zijn daardoor contra-productief.

CISO's moeten beveiligingsincidenten uit het verleden evalueren en ontdekken hoe ze de oorsprong ervan, door menselijk gedrag, kunnen voorkomen.

Trend 2: Verbetering van het personeelsbeheer voor de duurzaamheid van beveiligingsprogramma's

Traditioneel zijn verbeter-programma's op het gebied van beveiliging gericht op technologie en processen, zonder rekening te houden met de mensen die ermee moeten werken.

Door intern nieuw beveiligingspersoneel te werven of op te leiden zorgt de CISO ervoor dat voorgestelde verbeteringen in beveiliging meer in lijn liggen met bestaande praktijken en werkwijzen waardoor ze beter opgevolgd worden en daadwerkelijk hun doel dienen.

Trend 3: Transformatie van het bedrijfsmodel voor cyberbeveiliging ter ondersteuning van waardecreatie

IT was in het verleden een op zichzelf staande unit. Maar tegenwoordig voert 41% van alle medewerkers taken uit die IT gerelateerd zijn.

Cyberbeveiliging is tegen-woordig een kernactiviteit die het bedrijfsresultaat moet ondersteunen en versnellen. CISO's moeten ervoor zorgen dat medewerkers alle, soms tegengestelde, belangen tegen elkaar kunnen afwegen om de juiste prioriteiten te stellen ten dienste van bedrijfsresultaten. Daarom moeten beveiligingsactiviteiten ook meetbaar worden om effectiviteit te kunnen rapporteren.

Trend 4: Beheer van bedreigingen

Cyberdreigingen kunnen tegenwoordig vanuit vele verschillende kanten de bedrijfsactiviteiten beïnvloeden. CISO's die dreigingen benaderen vanuit een Continuous Threat Exposure Management (CTEM) methode zien in de nabije toekomst digitale inbreuken met 2/3 verminderen.

Trend 5: Onschendbaarheid van de identiteitsinfrastructuur

Wie mag/ moet waar en wanneer toegang tot missie kritische applicaties krijgen? Dat is de uitdaging waar CISO's door de veelheid aan digitale ingangen tot de organisatie voor staat.

Identity and Access Management (IAM) moet in het digitale DNA verankerd worden zodat eventuele oplossingen elkaar versterken en toch makkelijk configureerbaar blijven.

Trend 6: Validatie van cyberbeveiliging

Hackers, scammers en andere onverlaten gebruiken zelden nieuwe technieken, maar hergebruiken bestaande; of passen ze een klein beetje aan.

Door Cyberbeveiligings Validatie technieken en tools te gebruiken kan voorkomen worden dat bepaalde technieken, die elders succesvol waren, op de eigen organisatie toegepast worden.

Trend 7: Consolidatie van cyberbeveiliging platforms

Steeds meer diensten bieden een scala aan beveiligingstechnieken aan. Door regelmatig alle bestaande leveranciers en hun aanbod van oplossingen te vergelijken wordt voorkomen dat overlap in diensten ontstaat.

Trend 8: Samengestelde bedrijven hebben samengestelde beveiliging nodig

Organisaties kunnen niet langer vertrouwen op mono-polistische leveranciers van ALLE oplossingen. Door gebruik te maken van modulaire systemen kunnen organisaties sneller inspelen op veranderingen in de organisatie en de daaruit voortvloeiende aanpassingen in cyber architectuur. De bijbehorende beveiligingsoplossingen moeten met deze verandering om kunnen gaan.

Trend 9: Raden van bestuur breiden hun deskundigheid op het gebied van toezicht op cyberbeveiliging uit

Cyberbeveiliging is niet langer een taak die de IT-afdeling 'erbij' krijgt, maar ontvangt steeds vaker terechte aandacht vanuit het bestuur. SRM-managers moeten daarom in staat zijn om ontwikkelingen in cyberbeveiliging regelmatig aan de verantwoordelijke bestuurder te rapporteren en trends inzichtelijk maken.

MindYourPass to the rescue

Uit bovenstaand overzicht blijkt dat CISO’s en SRM-managers dus moeten gaan heroverwegen welke systemen ze (gaan) gebruiken, of die systemen wel mensgericht zijn en of ze in staat zijn om bedreigingen te lokaliseren, analyseren en rapporteren. MindYourPass is een systeem dat perfect aansluit bij deze trends en is daarom een goede keuze voor menige organisatie om cyber risico's m.b.t. online accounts te reduceren.