De grote digitale schok: aanpassen aan een nieuw normaal in cybersecurity

De COVID-19-pandemie is een schok geweest voor al onze systemen. Het heeft samenlevingen, regeringen, bedrijven en individuen gedwongen om praktijken en processen abrupt te heroverwegen – ook in onze basis zoals hoe en waar we werken, onderwijzen, leren, leven en communiceren.

In ons leven is het moeilijk om een ​​bijzondere gebeurtenis te bedenken die net zoveel verstoring heeft veroorzaakt in zo’n korte tijd. En de impact blijft evolueren, waarbij de zaken zo snel gaan dat we gebeurtenissen niet altijd kunnen voorspellen of controleren.

Verbonden digitale technologieën hebben organisaties in staat gesteld snel over te schakelen naar modellen van thuiswerken en waren cruciaal bij het vormgeven van volgende stappen in de gezondheidszorg, de wetenschap, de toeleveringsketen, het onderwijs en vrijwel elk aspect van het leven in deze uitdagende tijden. Veel van de veranderingen zullen waarschijnlijk invloed hebben in de nabije toekomst en daarna, waardoor een nieuw normaal wordt gecreëerd.

Navigeren door onzekerheid

In alle delen van de wereld hebben verschillende werkplekken geprobeerd te heropenen of willen ze heropenen. Maar in deze tijd van een pandemie moeten organisaties door onzekerheden navigeren en tegelijkertijd de bedrijfscontinuïteit en veiligheid waarborgen.

Uit een onderzoek van Intel 451 Research blijkt dat twee derde van de organisaties verwacht dat uitgebreid beleid voor thuiswerken langdurig of permanent van kracht zal blijven. Uit hetzelfde onderzoek blijkt dat bijna de helft van alle bedrijven verwacht hun fysieke kantoorruimte te verminderen.

Laten we ons voorbereiden op langdurig werken op afstand en de beveiligingsuitdagingen die daarmee gepaard gaan. Dit is nog maar het begin. De nieuwe norm op het werk leidt tot een nieuwe norm in cybersecurity. Organisaties zullen nieuwe tools, processen en strategieën moeten omarmen – en veel flexibeler dan ooit.

Zoals altijd zijn dreigingsactoren opportunistische en snelle adopters in het exploiteren van nieuwe kwetsbaarheden in menselijk gedrag en technologie. Met miljoenen mensen die vanuit huis werken, maken hackers gebruik van deze pandemie om nieuwe cyberaanvallen te lanceren. Dus wat kan er worden gedaan?

De stresstest voor cyberhygiëne

Organisaties proberen IT snel aan te passen aan het nieuwe normaal. Voor een standaard bedrijf betekent dit het opschalen van zijn bestaande netwerk- en eindpuntbeveiliging voor een extern personeelsbestand dat is gegroeid van 30% naar ongeveer 90%. Dit betekent dat het beleid in applicaties moet worden aangepast om op afstand toegankelijk te zijn of om ze te beveiligen met twee-factorauthenticatie.

Tegelijkertijd zeiden, volgens de laatste Fortune 500 CEO-enquête, meer dan 75% van de CEO’s dat COVID-19 de digitale transformatie zal versnellen en nieuwe technologieën zal introduceren. De impact op cybersecurity zal groot zijn. Meer druk op IT- en ontwikkelingsteams om te digitaliseren, zal resulteren in meer bugs en kwetsbaarheden en een grotere kans op compromissen.

Cybersecurity-professionals begrijpen dat cyberhygiëne, zoals patching, essentieel is voor de beveiliging. Het is alsof je een masker draagt; het voelt en ziet er niet altijd goed uit en wordt daarom vaak genegeerd of vergeten. Met digitale versnelling wordt het eerst erger voordat het beter wordt. Om dat tegen te gaan, moeten we voldoende tijd nemen om ons voor te bereiden op grotere en frequentere cyberincidenten, en leren hoe we mogelijke crises kunnen beheersen.

Het tijdperk van platformen

Gevestigde organisaties hebben de neiging cybersecurity op een geïsoleerde en gebeurtenis-gestuurde manier te benaderen. Als gevolg hiervan zien we vaak zeer gefragmenteerde, bijna Frankenstein-achtige technologieomgevingen: tientallen niet-geïntegreerde beveiligingscontroles in netwerk-, eindpunt- en serveromgevingen.

Men zou kunnen stellen dat beveiligingsinformatie- en gebeurtenisbeheersystemen (security information and event management systems; SIEMS) de lijm waren om de brug te slaan tussen alle controles. Maar laten we eerlijk zijn. Hoeveel helpen ze echt als het gaat om zakelijke ondersteuning van nieuwe applicaties of technologieën? Of sneller reageren op incidenten?

Bij de on-boarding van een nieuwe technologie (zoals cloud), moet je alles doen, van detectie tot respons: je personeel trainen, de tool integreren, processen schrijven, enzovoorts.

Het overal toepassen van het hoogste beschermingsniveau bij puntproducten is de belangrijkste remmer voor automatisering, snelheid en behendigheid – de drie factoren die het meest tellen als het gaat om concurrentie in een digitale wereld. Om dit te bereiken, hanteren cybersecurityplatformen een aanpak die de volgende kernprincipes volgt:

• Een breed scala aan sensoren en controlemogelijkheden in alle technologische omgevingen
• Geïntegreerde detectie- en reactiemogelijkheden
• Gecentraliseerd, identiteitsgericht beleidskader
• Cloudlevering

De voordelen van een platform zijn duidelijk: de tijd om technologieën te beveiligen is aanzienlijk sneller, de reactiesnelheid op incidenten is lager en de kosten van een platform zijn vaak de helft van de kosten in een gefragmenteerde omgeving.

Het adopteren van een platformmodel is echter altijd een moeilijke taak geweest als het gaat om cybersecurity. Silo-denken, diffuse technologiebudgetten, gebrek aan digitale cultuur – er is altijd een excuus geweest waarom het niet zou werken.

Waarom zal het anders zijn in een post-COVID wereld? De reden is simpel. De digitale versnelling is existentieel voor de meeste organisaties en individuen. Platformen zullen als het “nieuwe normaal” worden gezien door hun kosteneffectiviteit en flexibiliteit om nieuwe technologieën te beveiligen. Markten hebben deze evolutie van nieuwe categorieën cloud-gebaseerde platformen al omarmd in het netwerk, cloud en beveiliging, of in beveiligingscentra.

Reactie op incidenten op afstand

Net als wij allemaal, moeten IT- en cybersecurityteams ook op afstand werken en een breed scala aan gebruikers op veel apparaten en locaties ondersteunen.

Als een machine in het huis van een werknemer bijvoorbeeld is geïnfecteerd met malware, zou het ‘oude normale’ playbook zijn om deze te isoleren of om het besturingssysteem opnieuw te installeren of om de hardware te verzamelen voor forensisch onderzoek.

Tegenwoordig is de vraag: heeft een organisatie de mogelijkheid om dit soort interventie op afstand uit te voeren? Maakt toegang op afstand deel uit van de bedrijfscultuur? Kunnen IT-teams potentiële bedreigingen en inbreuken identificeren via forensisch onderzoek op afstand? Zelfs als het een BYOD-apparaat is? Hoe zit het met incidentenrespons en forensisch onderzoek in openbare clouds?

De meeste organisaties zijn hier niet op ingericht vanuit het oogpunt van operationeel, compliance en data privacy. Dat zal echter moeten veranderen, waardoor zowel de technologie als de bedrijfscultuur in een zeer radicaal tempo moeten veranderen.

Zet je schrap: het nieuwe normaal is hier om te blijven. Het zal een grote impact hebben op de manier waarop we onze gegevens en activa beveiligen in onze steeds meer digitale wordende wereld, wat betekent dat er ook een nieuwe norm in cybersecurity zal komen.