Conflicterende IT- en SecOp-teams staan cyberweerbaarheid in de weg
Dit valt bij veel organisaties toch tegen, terwijl daar juist de weg naar een veiligere toekomst ligt.
De dreiging van een cyberaanval hangt bij een organisatie tegenwoordig als het zwaard van Damocles boven het hoofd. Bij een verdedigingsstrategie moet je er altijd vanuit gaan dat iemand een keer door de muur breekt en binnenkomt. Geen enkel bedrijf is immuun voor ransomware-aanvallen, waardoor infrastructuurbeveiliging vaak niet meer genoeg is. De toekomst van cyberbeveiliging zit hem in databeveiliging. Afgelopen jaar maakten 98 van de 100 bedrijven een melding van een digitale inbraak. Het is duidelijk dat de manier van beveiligen zo niet verder kan, vooral niet nu de verwachting is dat het aantal aanvallen de komende jaren alleen maar toeneemt.
Tegengestelde insteken
Grote organisaties hebben tal van teams die iets met die data en databeveiliging te maken hebben. Denk alleen al aan het SecOps-team, het securityteam, het IT-team, het netwerkteam, en het storageteam. Zij beschikken allemaal over gevoelige data dat ten koste van alles beschermd moet worden. Als al deze teams goed samenwerken, dan ben je al een stuk weerbaarder tegen ransomware-aanvallen. Maar dat samenwerken tussen beveiliging- en IT-teams valt nog niet mee.
De zogenaamde SecOps-teams zijn gericht op het waarborgen van de veiligheid en beveiliging van de IT-infrastructuur, terwijl IT-teams zich richten op het optimaliseren van de prestaties en beschikbaarheid van systemen en applicaties. Dit kan leiden tot conflicten waarbij de ene partij zich niet bewust is van de impact van zijn acties op de andere partij, terwijl samenwerking de beveiliging aanzienlijk kan verbeteren.
Directie moet zelf opstaan
Dat samenwerken klinkt eenvoudig, maar de praktijk is weerbarstiger. Denk aan miscommunicatie, doelen en prioriteiten die niet op een lijn staan, of een gebrek aan coördinatie. Voor een goede samenwerking is stimulering van bovenaf essentieel. Er moet iemand vanuit de directie opstaan om een cross-silo-stuurgroep op te zetten, waar iedere tak die iets met beveiliging, data of IT te maken heeft, iemand daaraan afvaardigt. Zij moeten vervolgens proactief aan de slag.
Zorg dat ze met elkaar uitzoeken of alle beveiligingstechnieken en software in het bedrijf nog veilig zijn, en welke toe zijn aan updates. Laat ze zelf aanvallen uitvoeren op het systeem om zwakke plekken te vinden, of laat pentesten uitvoeren door externe organisaties. Zo raken beveiligings- en IT-afdelingen aan elkaar gewend, weten ze wat hen te wachten staat in het geval van een aanval, en vinden ze elkaar makkelijker.
Data vormt de levensader van elk modern bedrijf. Wie daar niet meer bij kan, heeft een reusachtig probleem. Voor leiders in bedrijven worden de uitdagingen mede daardoor steeds groter. Om niet ten onder te gaan in het moeras van eindeloze aanvallen is er eigenlijk maar één oplossing: het heft in eigen hand nemen en de samenwerking tussen de teams stimuleren om op die manier zo snel mogelijk het antwoord op een aanval paraat te hebben.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee