Palo Alto Networks voorspelt: CIO’s en CISO’s moeten verouderde denkwijze loslaten

Greg Day, VP & CSO, EMEA bij Palo Alto Networks, die al dertig jaar in cybersecurity werkt en adviseur van Europol is op het gebied van cybersecurity, heeft een aantal voorspellingen gedaan voor het nieuwe jaar.

Over het komende jaar zei Day: “We bevinden ons aan het einde van weer een zwaar verstoord jaar, enerzijds onzeker over hoe de komende zes maanden precies zullen verlopen, maar anderzijds toch beter geïnformeerd over hoe we toekomstige uitdagingen aan kunnen gaan. Om die uitdagingen aan te gaan moeten beveiligingsprofessionals op nieuwe manieren gaan nadenken over cybersecurityeducatie voor zichzelf en hun niet-IT-collega’s. Daarbij zullen CIO’s en CISO’s verouderde denkwijzen en manieren van aanpak los moeten laten zoals ze dat waarschijnlijk nooit eerder hebben gedaan.”

 

Zie hieronder de voorspellingen die Greg Day doet over cybersecurity binnen de organisatie voor het komende jaar:

• Dataprivacy: globalisering versus lokalisatie. Cloudinfrastructuur zal zich blijven verdelen langs geopolitieke lijnen. De vraag is of hierdoor juridische en compliance-teams die zich bezighouden met datasoevereiniteit groter worden dan de beveiligingsteams zelf.
• Cybersecurityonderwijs moet evolueren met nieuwe werklevensstijlen. We moeten nadenken over hoe cybereducatie een langere levensduur kan hebben in een flexibele, digitale wereld. Dit vraagt om onderwijsprogramma’s die zich richten op principes die ook in de toekomst relevant zijn, in plaats van zich te concentreren op het risico dat op dat moment speelt.
• Cyberhygiëne: wordt het erger voordat het beter wordt? Er verandert zo veel, zo snel in de zakelijke IT. DevSecOps is nog steeds aan het rijpen en er is geen “best practice” in de branche. CISO’s moeten nog steeds overschakelen van een tactische naar een strategische mindset, om ervoor te zorgen dat ze de regelgeving en het beleid voor zijn. Anders komen ze in de problemen wanneer deze worden gaan gelden.
• Zero Trust wordt de beveiligingsstandaard. Vertrouw nooit, controleer altijd. Door de voorkeur vaak te geven aan een snelle oplossing, zullen velen het bij het verkeerde eind hebben en op zoek gaan naar een ‘quick fix’ Zero Trust-oplossing. Dit laat zien dat velen nog niet niet begrijpen dat Zero Trust een strategie is, geen product of project.

Benieuwd naar de impact van deze voorspellingen op lokale bedrijven? We bieden je graag de mogelijkheid met Greg’s collega, Jesper Olsen, Chief Security Officer Noord-Europa bij Palo Alto Networks, in gesprek te gaan voor zijn visie op de Nederlandse markt.