Home Security Drie vragen voor een vertrouwensband met security partners

Drie vragen voor een vertrouwensband met security partners

41

Met de komst van de GDPR in mei 2018 wordt cybersecurity hoog op de agenda geplaatst bij veel bedrijven. Hierbij komt ook steeds vaker het besef dat er onsite niet genoeg mankracht of infrastructuur is om een adequate bescherming te kunnen bieden tegen cybercriminelen. Zo gaan veel bedrijven op zoek naar security partners om deze dienstverlening op zich te nemen, maar hoe zien ze door de bomen het bos nog?

In deze overdaad aan providers is het moeilijke het overzicht te behouden. Toch moet je bij de keuze van cybersecurity partners slechts drie heel eenvoudige vragen stellen: Zijn ze realistisch in hun aanbod? Zijn ze eerlijk over hun capaciteiten? En zijn ze in staat je te helpen? Vaak gebruiken securityfirma’s angst om bedrijven te overtuigen, terwijl onze sector bedrijven eerder zou moeten overtuigen op basis van kennis en ervaring!

Zijn ze realistisch?

Verschillende sectoren hebben te maken me verschillende types dreigingen. Vaak wordt er cijfermateriaal voorgelegd om aan te tonen dat dit de huidige situatie is op vlak van cybercrime in de wereld. Begrijpen vendors het cijfermateriaal dat ze voorleggen aan de klant?

Als securityvendor kan je alleen de cijfers voorleggen die je zelf ziet. Dit is altijd maar een deel van een groter geheel van alle data. Als cybersecuritybedrijf is het ook noodzakelijk dat we dit duidelijk maken aan mensen die bij ons aankloppen. Niemand heeft kennis van alle data ter wereld.  Maar we kunnen wel conclusies trekken uit de data die we hebben.

Zijn ze eerlijk?

Eerlijkheid zal altijd een van de belangrijkste aspecten zijn om een vertrouwensband op te bouwen tussen een bedrijf en de security partner. Zeker nu, met de komst van de GDPR in mei 2018. Nu moet een bedrijf immers alles weten over de oplossingen die cybersecurityspecialisten kunnen aanbieden. Op het vlak van preventie, detectie én respons. Elke lacune zal geld kosten bij een hack. Een nog belangrijker vraag is echter:  wat gebeurt er als een vendor eens iets mist?

De belangrijkste vraag aan een vendor gaat over false negatives. In gewone taal. ‘Mis je wel eens iets als vendor, wat doe je dan en hoe kan je daarmee omgaan?’  Ja, dit is een onaangename situatie als cybersecuritybedrijf. Maar we moeten ook durven toegeven dat er iets door de mazen van het net kan glippen. Toch is alles nog niet verloren aangezien goede cybersecurityspecialisten dan aan de slag zullen gaan om alsnog adequaat te reageren. Als je weet dat ze snel kunnen reageren op eventuele incidenten, schept dit ook weer vertrouwen.

Willen ze echt helpen?

Met deze vraag maakt men vaak het onderscheid tussen cybersecuritybedrijven die het beste voorhebben met een bedrijf. Naast zij die alleen aan het financiële aspect zullen denken. Vaak kan een cybersecuritybedrijf al eenvoudig ontdekken waar er eventuele gaten in de beveiliging zitten die kwetsbaar zijn voor cybercriminelen . De beste oplossing is nu eenmaal niet altijd de duurste.

Voor bedrijven is een red team de ultieme test voor de status van hun cybersecurity. Ook voor de securityprofessionals zelf is het leuk. Dit, aangezien zij op dat moment ook een vrijgeleide krijgen. Ze kunnen alles uit de kast halen om binnen te dringen. Enig nadeel, red teams kosten handenvol geld! Het is beter eerst een analyse te laten uitvoeren van de huidige infrastructuur. En indien men daarna nog steeds een red team test wil, is het des te leuker en uitdagender voor de securityspecialisten. Op dat moment is een red team test veel logischer en levert het veel betere resultaten op.

Staar je niet blind op hypes

Een bijkomende raad die De Jong geeft is dat bedrijven zich niet te veel moeten blindstaren op de cybersecurity hypes . Zo wordt er vandaag veel verwacht van Threat Intelligence, AI en Machine Learning om bedrijven te beschermen tegen cybercrime.

Je mag als bedrijf gerust investeren in dingen zoals Threat intelligence, AI en Machine Learning, maar het is nooit een op zich zelf staande oplossing. Optimale cybersecurity is een combinatie van techniek en deskundige mensen die kennis van zaken hebben om dreigingen te detecteren en te elimineren. En laat dat net een knelpunt zijn. Elk bedrijf wil een cybersecurityspecialist, maar spijtig genoeg zijn er niet genoeg voor iedereen. En daar bieden cybersecuritybedrijven een oplossing.

Erik De Jong, Chief Research Officer bij Fox-IT

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in