Cybersecurity blijft een topprioriteit voor bedrijven. Maar de harde realiteit van cybersecurity is dat de investering soms moeilijk te verkopen is. De kosten zijn eenvoudig aan te geven, maar het rendement is minder eenvoudig over te brengen.
Hoe spreek je als CISO of Hoofd IT de raad van bestuur aan, zodat ze de waarde van goede cybersecurity begrijpen?
De CISO die hieronder aan het woord is heeft dat uitstekend begrepen.
Dank jullie wel voor de kans om u toe te spreken als Chief Information Security Officer (CISO) van onze organisatie. Vandaag wil ik het belang benadrukken van een Zero Trust strategie als basis van ons cybersecurity raamwerk.
In de huidige digital-first wereld is het risico van gerichte cyberaanvallen altijd aanwezig. Geen enkel bedrijf kan zichzelf als immuun beschouwen en zelfs de partijen waarmee we samenwerken zijn potentiële kwetsbaarheden. Het Global Risk Report 2023 van het World Economic Forum heeft ‘wijdverspreide cybercriminaliteit en cyber onveiligheid’ aangewezen als een van de grootste wereldwijde risico’s.
De financiële gevolgen van cyberincidenten rijzen de pan uit: de gemiddelde kosten van een datalek bedragen 4,35 miljoen dollar en de gemiddelde kosten van ransomware-aanvallen liggen nog hoger, op 4,54 miljoen dollar.
Als CISO’s en CSO’s reikt onze rol verder dan het beveiligen van de bestaande systeeminfrastructuur; we moeten ons proactief beschermen tegen toekomstige aanvallen.
Van oudsher is cybersecurity gericht op compliance en het blokkeren van bekende bedreigingen, maar het is essentieel dat we erkennen dat dit niet langer voldoende is. Als CISO’s en CSO’s reikt onze rol verder dan het beveiligen van de bestaande systeeminfrastructuur; we moeten ons proactief beschermen tegen toekomstige aanvallen. Dit is waar Zero Trust om de hoek komt kijken.
Zero Trust is niet zomaar een vinkje voor compliance; het is een allesomvattende strategie die de risico’s per kritiek bedrijfsmiddel beoordeelt. In tegenstelling tot traditionele benaderingen, gaat Zero Trust ervan uit dat geen enkele gebruiker of apparaat inherent vertrouwd kan worden, of deze zich nu binnen of buiten ons netwerk bevinden.
Webinar
Maximizing your organization’s cybersecurity
Tuesday, December 19th 12:00pm CEST (Europe)
In this webinar we discuss the economic impact of a security breach and what can we learn from (cost) analysis of past breaches.
Prof. dr. Yuri Bobbert (ON2IT Global CISO) will look at the following subjects:
Insights in the biggest risk reducing elements
The view of the Chief Financial Officer
How to reduce 75% of the breach cost
How to calculate a return on security investment
Zero Trust vereist voortdurende verificatie en validatie van identiteiten, apparaten en applicaties, gebaseerd op het principe “never trust, always verify.“
In 2023 zetten we ons nogmaals in op cyberweerbaarheid, door de Zero Trust strategie en de bijbehorende principes te omarmen. De Zero Trust strategie, met als mantra, ‘never trust, always verify’, is van toepassing op alle gebruikers, apparaten en netwerken. We erkennen dat cybersecurity risico’s en menselijke fouten altijd en overal op kunnen treden. We hebben geaccepteerd dat we nooit een duidelijk zicht zullen hebben op de volgende aanval, maar we weten wel wat we moeten verdedigen.
Een Zero Trust aanpak biedt de nodige gegevens en inzichten om de effectiviteit van onze risicobeheerstrategie op de lange termijn voortdurend te analyseren en de waarde van onze initiatieven op het gebied van cybersecurity te tonen.
Het is cruciaal dat u als bestuur de waarde van onze risico-investeringen begrijpt. Door cyberrisico’s te kwantificeren en uit te drukken in potentiële kosten, kunnen we de cyberrisicopositie van de organisatie effectief communiceren en u helpen weloverwogen beslissingen te nemen over risicobeperking en de toewijzing van middelen.
Een Zero Trust aanpak biedt de nodige gegevens en inzichten om de effectiviteit van onze risicobeheerstrategie op de lange termijn voortdurend te analyseren en de waarde van onze initiatieven op het gebied van cybersecurity te tonen.
Besturen en toezichthouders hebben instrumenten nodig om onze voortgang te meten en er regelmatig over te rapporteren. In 2023 hebben we 35% van onze reis voltooid, we verwachten volgend jaar tot de 60% te komen.
In conclusie, een Zero Trust strategie, in combinatie met een robuuste aanpak van het beheer van cyber risico’s, is cruciaal voor de weerbaarheid van onze organisatie op het gebied van cybersecurity.
Het breidt verder op een preventie gerichte mentaliteit, beoordeelt risico’s per kritiek component en rust ons uit met de benodigde hulpmiddelen en inzichten om het steeds veranderende landschap van cybersecurity te navigeren.
Door Zero Trust te omarmen, kunnen we een sterke verdediging opbouwen, de kritieke onderdelen van onze organisatie beschermen en de veiligheid en het succes van onze organisatie op de lange termijn garanderen.
Het omarmen van Zero Trust is een eenmalige inspanning met een voortdurend voordeel voor onze kosten, continuïteit en het stelt onze toekomstige verdiencapaciteit veilig. Bovenal bevestigt het onze toewijding aan onze klanten, leveranciers, partners en werknemers.
Dank u voor uw aandacht en ik sta altijd open voor eventuele vragen.