COVID dwingt organisaties tot een radicaal nieuwe en cloud-first aanpak van hun cybersecurity

Door Marcel van Eemeren, CEO ON2IT

Organisaties en hun werknemers ondervinden al meer dan een jaar de effecten van de COVID-pandemie. Met termen als zonder precedent en onvoorstelbaar proberen we de impact van deze globale crisis te beschrijven. Chris Howard van Gartner stelt terecht dat elke industrie wereldwijd is geraakt door de economische en sociale onrust als gevolg van COVID-19.

De definitieve opmars van de veelbesproken digitale transformatie kwam in sommige sectoren sneller dan we ooit voor mogelijk hadden gehouden. Vorig jaar april, toen we feitelijk nog pas aan het begin van de COVID-crisis stonden, zei Microsoft CEO Satya Nadella “We hebben in twee maanden tijd twee jaar digitale transformatie meegemaakt. Van teamwerk en leren op afstand verkoop en klantenservice, tot kritieke cloud infrastructuur en beveiliging – we moeten ons aanpassen aan een wereld van alles op afstand.”

Bij onze opdrachtgevers zie ik twee tegengestelde bewegingen wanneer het om cybersecurity gaat. Enerzijds staan security en riskmanagementprojecten op pauze, maar van de andere kant voelen onze klanten een grote druk om hun infrastructuur veiliger te maken.

Daardoor is een nieuw ijkpunt ontstaan voor de manier waarop we de effectiviteit en kosten van cybersecurity vanaf nu evalueren

De cybersecurityindustrie anticipeerde snel op de nieuwe situatie met bestaande en nieuwe diensten en producten. Het gebruik van de voordelen van de cloud is hierin een centraal thema, en daardoor is een nieuw ijkpunt ontstaan voor de manier waarop we de effectiviteit en kosten van cybersecurity vanaf nu evalueren. Wat zijn de cruciale kenmerken en voordelen van die nieuwe baseline die relevant is voor alle bestuursniveaus en disciplines van organisaties? Ik noem de zes meest belangrijke.

1. Beperk risico’s en effecten van een lek of datadiefstal

Citrix, Solarwinds en Hafnium hebben ons nogmaals geleerd wat we natuurlijk al wisten: geen enkele organisatie is onkwetsbaar voor geraffineerde aanvallen die zijn ontwikkeld door extreem geavanceerde criminele groepen met steun van overheden, schijnbaar oneindig talent en enorme budgetten. Steeds meer organisaties worden zich bewust van het belang van een strategie zoals Zero Trust waarbij preventie en het verkleinen van de impact van een aanval belangrijker zijn dan een tunnelvisie die alleen maar oog heeft voor het detecteren van nieuwe aanvalstechnieken.

2. De crisis onderstreepte het belang van wendbaarheid en snelheid

Door gebruik te maken van cloud-delivered oplossingen voor thuiswerkers, video-meetings en andere productiviteits-tools konden organisaties binnen maanden voorzieningen uitrollen die op basis van gebruikelijke methoden als VPN’s en MPLS SD-WAN infrastructuren jaren implementatietijd zouden vragen.

In de praktijk waren thuiswerk-faciliteiten een compromis met beperktere functionaliteit en complexe beheerstructuren voor netwerktoegang, identificatie, authenticatie en toegangsrechten

Onder druk werd alles vloeibaar, en de cloud zorgt ervoor dat toepassingen en netwerk-infrastructuren on demand, globaal en oneindig schaalbaar te leveren zijn. En daarbij hoeft cybersecurity niet het kind van de rekening te worden. Ook de cybersecurity leveranciers gebruiken in een nog steeds toenemend tempo de technologie- en schaalvoordelen van de cloud, en integreren toegang en connectiviteit naadloos met krachtige security-maategelen.

3. Medewerkers moeten ongeacht hun locatie onbeperkt productief kunnen zijn

Vóór COVID werd er ook thuis en onderweg gewerkt, maar was het al dan niet hybride datacenter op het hoofdkantoor de spil in de cybersecurity architectuur. In de praktijk waren thuiswerk-faciliteiten een compromis met beperktere functionaliteit en complexe beheerstructuren voor netwerktoegang, identificatie, authenticatie en toegangsrechten.

Het hoofdkantoor speelde doorgaans ook een centrale rol in de netwerk-verbindingen met (internationale) vestigingen, productielocaties, winkels of dochterondernemingen. COVID betekende de doorbraak voor oplossingen waarbij connectiviteit én state-of-the-art cybersecurity door medewerkers overal ter wereld via een simpele internetverbinding direct vanuit de cloud kunnen worden geconsumeerd.

4. Een integraal en realtime venster op alle cruciale cybersecurity

De ongebreidelde groei van tientallen deeloplossingen en tools verschillende voor steeds weer andere cybersecurityfuncties is onwerkbaar geworden.

Platformen nemen de plaats in van slecht geïntegreerde deeloplossingen die onderling niet samenwerken en voor een grote complexiteit in beheer zorgen.

Effectieve detectie, remediatie maar vooral preventie zijn alleen mogelijk met een 360 graden zicht op endpoints, netwerken, cloudapplicaties en devices. En natuurlijk directe toegang tot alle relevante event- en logging-informatie. Platformen nemen de plaats in van slecht geïntegreerde deeloplossingen die onderling niet samenwerken en voor een grote complexiteit in beheer zorgen.

5. Lagere kosten en een hogere ROI

Opdrachtgevers willen meer bang for the buck wanneer het om hun cybersecuritybudgetten gaat. Die kostenbesparingen kunnen op verschillende manier worden gerealiseerd. Organisaties revalueren hun bestaande connectivity-oplossingen voor werknemers op afstand en connectivity tussen vestigingen.

Ze onderzoeken ook steeds vaker hoe investeringen in cybersecurity infrastructuur en een eigen staf (deels) kunnen worden vervangen door managed service aanbieders die hun infrastructuur, platforms, expertise, specialisten, innovaties en kosten kunnen verdelen over een veel groter aantal opdrachtgevers. Daardoor kunnen ze hun diensten aanbieden voor een lager en voorspelbaar bedrag per jaar dan een SOC in eigen beheer.

6. Minder complexiteit in alle lagen van de organisatie

Het implementeren van een effectieve cybersecuritystrategie en de bijbehorende technische en organisatorische maatregelen wordt door veel organisaties als complex ervaren. Onze klanten vragen om een visie en de bijbehorende diensten die ervoor zorgen dat cybersecurity niet alleen betere bescherming biedt, maar tegelijk veel eenvoudiger (en daarmee effectiever) toegepast kan worden in de organisatie.

Onboarding van nieuwe diensten, rapportages voor C-level en operatie, interacties met SOC-specialisten en de continue validatie van alle maatregelen moeten sneller en met een kleiner beslag op de eigen IT-afdeling beschikbaar zijn. Automatisering, orkestratie en de inzet van artificial intelligence zijn daarvoor onmisbaar.

Bestaande structuren zitten in de weg van het nieuwe normaal

De opzet van traditionele infrastructuren waarmee organisaties nu vaak nog werken belemmert de weg naar de nieuwe hierboven genoemde nieuwe baseline voor cybersecurity. Dit nieuwe normaal is mede door COVID niet langer een lange termijn ambitie, maar een dwingende noodzaak geworden.

Thuiswerkende werknemers, connectiviteit tussen vestigingen, een integrale benadering van cybersecurity voor endpoints, netwerken, cloud-platformen en IoT kun je niet langer als afzonderlijke activiteiten van aparte afdelingen zien. Wanneer u wilt weten wat de ON2IT visie op een toekomst vaste cybersecurity aanpak is, neem dan gerust contact met me op.

Marcel van Eemeren
CEO ON2IT