Zoek de blinde vlekken in uw netwerkbeveiliging

| Point of View

Cybercriminaliteit komt vaker voor dan ooit omdat het een makkelijke buit oplevert voor de moderne cybercrimineel. Cyberaanvallen zijn geavanceerder en gedurfder geworden en hebben een bredere focus, variërend van het stelen van intellectuele eigendommen tot het schrijven van kwaadaardige codes en het uiten van politieke protesten. Veel ondernemingen zijn niet in staat hier passend en tijdig op te reageren, en een aanvaller kan zich soms wel 146 dagen in een organisatie schuilhouden voordat hij wordt ontdekt.

Wanneer een onderneming niet in staat is de cyberdreiging het hoofd te bieden, kan dit zelfs haar voortbestaan op het spel zetten. Bovendien zijn er maar weinig ondernemingen die zich de reputatieschade, de uitvallende systemen, de strafmaatregelen van toezichthouders en, vanzelfsprekend, de kosten van een cyberaanval kunnen veroorloven. De gemiddelde totaalkosten per datalek stegen in 2015 naar een recordbedrag van $3,79 miljoen.

Hoe kunnen bedrijven een effectieve beveiligingsstrategie ontwikkelen en in de praktijk brengen? De kosten van het opzetten van een intern Security Operations Centre (SOC) zijn een groot struikelblok, en bovendien is het enorm moeilijk om de juiste mensen te vinden voor het invullen van de strategie van uw SOC.

Daar komt nog bij dat de nieuwe ontwikkelingen in de beveiliging zich dermate snel voordoen dat het vrijwel ondoenlijk is voor een bedrijf om dit bij te houden. Het standaardantwoord van bedrijven op cybercriminaliteit is tot dusver eerst monitoren en vervolgens reageren. De bedreigingen evolueren echter zo snel dat deze reactie altijd te laat komt. Daarnaast wordt er doorgaans gereageerd op ‘bekende’ bedreigingen, maar wat dacht u van de bedreigingen waarvan u het bestaan niet eens vermoedt: de blinde vlekken in uw cyberverdediging? Dat is de cruciale vraag in het bedrijfsleven dat momenteel wordt geteisterd door geavanceerde, flexibele bedreigingen.