Naarmate de tijd vordert, nemen organisaties steeds meer nieuwe digitale transformatie-initiatieven om steeds wendbaarder te worden en de productiviteit te verhogen – waardoor het aantal digitale interactiemomenten waarmee medewerkers dagelijks in contact komen drastisch verandert.

Volgens een AccessData/CCBJ-onderzoek staat bijna 70 procent van de organisaties het gebruik van persoonlijke apparaten door werknemers toe voor werk gerelateerde doeleinden. Bovendien breiden organisaties hun leveranciersnetwerken uit: 60 procent werkte in 2019 met meer dan 1.000 derden, volgens Gartner. Tot slot slaan steeds meer organisaties hun waardevolle gegevens op in de cloud. Sterker nog, tot 60% van de organisaties zal in 2022 gebruik maken van het cloud managed service aanbod van een externe dienstverlener, wat het dubbele is van het percentage organisaties vanaf 2018. Kortom een stevige groei en een bevestiging van het feit dat de digitale transformatie richting de cloud stevig in de lift zit.

Naarmate uw digitale ecosysteem zich uitbreidt, wordt het digitale aanvalsdomein groter en complexer. Dit maakt u steeds kwetsbaarder voor cyberrisico’s, omdat cyberaanvallers ongecontroleerde en onbekende websites en infrastructuren willen exploiteren. Met name de migratie naar de cloud kan het handhaven van uw gewenste beveiligingshouding steeds complexer maken. U moet het model van gedeelde verantwoordelijkheid voor elke cloudleverancier waarmee u werkt begrijpen – en ervoor zorgen dat elke cloud-instantie veilig is geconfigureerd. Als u dat niet doet, kunt u ongewild grote cyberrisico’s nemen. De Cloud Hopper-aanvallen zijn bijvoorbeeld ontstaan door een penetratie van slechts enkele grote cloudaanbieders. De gevolgen waren echter wereldwijd voelbaar omdat de aanval op clouddiensten de hackers toegang gaf tot bijna al hun klanten, waardoor een van de grootste cybersecurity inbreuken in de geschiedenis werd gecreëerd.

Binnen dit digitale dreigingslandschap is het belangrijker dan ooit dat je een breed en continu inzicht hebt in al je assets in je totale digitale ecosysteem.

Blijf uw digitale risico factoren voor
Om uw kritieke assets te beschermen, moet u een sterk en effectief programma voor het beheer van de veiligheidsprestaties opzetten. Uiteindelijk is het uw doel om de prestaties van uw cybersecurityinspanningen te kunnen meten, middelen toe te wijzen aan de meest kritieke gebieden van cyberrisico’s en gegevens gestuurde gesprekken over cybersecurity tussen de belangrijkste belanghebbenden te faciliteren.

Om uw cybersecurity-programma te laten groeien en onderhouden, moeten uw IT- en beveiligingsteams het volgende kunnen doen:

1.  Begrijp uw digitale voetafdruk
Zoals hierboven geschetst, moet uw team voortdurend inzicht hebben in uw hele digitale ecosysteem. Dit betekent dat u uw digitale voetafdruk in een complexe omgeving moet kunnen valideren en beheren. Als uw organisatie wereldwijd is of dochterondernemingen heeft, omvat dit ook inzicht en context in waar risico’s aanwezig kunnen zijn in verschillende regio’s en bedrijfsonderdelen. In het algemeen is het essentieel dat u alle digitale middelen die met uw organisatie verbonden zijn, kunt volgen en monitoren.

2.  Beoordeel uw blootstelling aan cyberrisico’s
Om de blootstelling van uw organisatie aan risico’s volledig te begrijpen, moet u een strategie hebben om Shadow IT en andere onbekende bedreigingen te ontdekken die zich in uw uitgebreide ecosysteem verbergen. Als uw beveiligingsmanager een onvolledig beeld heeft van infecties, storingen en zwakke plekken in uw bestaande controles, kan uw organisatie steeds kwetsbaarder worden voor aanvallen.

3. Bewaak uw cloudomgeving
Als uw organisatie gebruik maakt van een cloudinfrastructuur, moet het uw doel zijn om uw beveiligingshouding in uw cloudomgeving continu te bewaken – op dezelfde manier waarop u de rest van uw totale beveiligingsprogramma bewaakt. Naarmate uw digitale ecosysteem zich uitbreidt, is het van cruciaal belang dat u begrijpt welke bedrijfsmiddelen zich in de cloud bevinden en of die cloudinstellingen al dan niet correct zijn geconfigureerd om de bedrijfsmiddelen op de juiste manier te beveiligen.

4. Geef prioriteit aan uw herstelinspanningen
Om de grootste ROI voor uw cybersecurityinitiatieven te krijgen, moet u uw beperkte middelen toewijzen op basis van het risiconiveau van elk onderdeel. Zo moet u bijvoorbeeld prioriteit geven aan het herstellen van incidenten die een kritieke asset met een hoog risico betreft. Als u een groot digitaal ecosysteem hebt en niet over de juiste hulpmiddelen beschikt om u daar inzicht in te geven, zult u natuurlijk door enorme hoeveelheden gegevens moeten filteren om de ernstigste of potentieel ernstigste beveiligingsgebeurtenissen te identificeren. Als u niet genoeg informatie hebt om context te geven aan uw huidige cybersecurity incidenten, kan het moeilijk zijn om prioriteiten te stellen en de juiste teams verantwoordelijk te houden voor hun vooruitgang om de cybersecurity gerelateerde zaken op de juiste manier te mitigeren.

5.  Controleer voortdurend de effectiviteit van uw programma
Een van uw primaire doelen zou moeten zijn om uw cybersecurity programma continu te optimaliseren. Dit vereist dat uw organisatie een proces heeft om uw beveiligingsprestaties te evalueren, doelstellingen op te stellen om voortdurend te verbeteren, de voortgang te volgen en de resultaten te rapporteren aan de belangrijkste zakelijke belanghebbenden. Hier is het van cruciaal belang dat u een gemeenschappelijke, standaard set van cyberrisico KPI’s gebruikt om de effectiviteit van uw beveiligingsprogramma in de loop van de tijd te meten en te communiceren. Volgens Forrester “hebben bedrijven die formele veiligheidsprestatiecijfers hebben geïmplementeerd, een grotere kans op een toename van 10% of meer van het beveiligingsbudget per jaar”. Aangezien beveiligingsbeoordelingen een datagestuurde, objectieve en dynamische maatstaf zijn voor de veiligheidsprestaties, gebruiken duizenden organisaties over de hele wereld deze KPI om cyberrisico’s te beheren waar het in het verleden misschien aan transparantie heeft ontbroken.

Krijg meer inzicht en context van uw (totale) digitale ecosysteem
Een van de grootste uitdagingen waar uw organisatie mee te maken kan krijgen als het gaat om het beperken van cyberrisico’s is natuurlijk het hebben van een manier om continu en breed inzicht te krijgen in uw aanvalsoppervlak – met name in de cloud. Naarmate uw digitale ecosysteem zich verder uitbreidt, kan het zijn dat u moeite hebt om uw kritieke bedrijfsmiddelen bij te houden en te filteren door enorme hoeveelheden gegevens om de ernstigste of potentieel ernstigste beveiligingsgebeurtenissen te identificeren. Dit maakt het voor u een uitdaging om prioriteit te geven aan uw herstelinspanningen, waardoor u uiteindelijk een onvolledig beeld krijgt van het algehele cyberrisico van uw organisatie en de angst om het slachtoffer te worden van een mogelijk kostbare data-inbreuk.

Gezien deze huidige uitdagingen in de industrie is BitSight erg enthousiast om de lancering van Attack Surface Analytics With Cloud Visibility aan te kondigen. Deze nieuwe release biedt Risk Intelligence inzichten die meer context geven aan uw BitSight Security Rating dan ooit tevoren. Met onze nieuwe hostingprovider data en cloudzichtbaarheid kunt u het risicoprofiel van al uw assets begrijpen – of ze nu op locatie of in de cloud worden gehost.

Bovendien kunt u gebruik maken van extra context om weloverwogen, vergelijkende beslissingen te nemen over welke cybersecurityinspanningen prioriteit moeten krijgen en waarop u zich moet concentreren. Ons nieuwe dashboard schetst waar al uw activa zich bevinden – uitgesplitst naar regio en business unit – en het bijbehorende risico. Als u een manager bent die de saneringsinspanningen voor uw bedrijfsmiddelen wil leiden en stroomlijnen, kunt u de nieuwe tabel gebruiken om uw cybersecurity-bevindingen gemakkelijk te sorteren op basis van uw bedrijfsmiddelen.

Geef uw cybersecurity ROI een boost
Om het meeste te halen uit het geld en de moeite die u investeert in uw cybersecurity programma, moet u ernaar streven om uw prestaties in de loop van de tijd te verbeteren. Door de verandering in uw beveiligingshouding te meten aan de hand van een standaardset van KPI’s voor cyberrisico’s – zoals beveiligingsbeoordelingen – kunt u die verbetering bijhouden en bepalen of u uw middelen effectief gebruikt.

En in het huidige digitale online klimaat is een belangrijke factor in uw vermogen om uw prestaties te verbeteren, of uw organisatie een breed en continu inzicht heeft in haar digitale voetafdruk. U kunt immers niet beveiligen wat u niet kunt zien. Deze context stelt uw IT- en beveiligingsteams in staat om onbekende risico’s in uw hele digitale ecosysteem te detecteren, zwakke plekken in uw beveiligingsprogramma te identificeren en falende beveiligingscontroles te vinden die verbeterd moeten worden. En dit zijn de soorten inzichten die u nodig hebt om uw tools en middelen zo effectief mogelijk te gebruiken. Als u eenmaal het nodige inzicht hebt in uw zich steeds verder ontwikkelende digitale ecosysteem, kunt u er altijd op vertrouwen dat u uw beperkte middelen toewijst aan die programmagebieden die tot het grootste rendement op de investering zullen leiden – waardoor het voor u gemakkelijker dan ooit wordt om de beveiliging op het bedrijf af te stemmen.

Boek een demo online of vraag een Proof of Concept aan. Wij werken graag mee om uw organisatie cyberweerbaar te maken.




ResilientShield.nl