Home Security Consolidatie verdedigt ons tegen de volgende cyberpandemie

Consolidatie verdedigt ons tegen de volgende cyberpandemie

63

Het is duidelijk geworden dat er het afgelopen jaar sprake was van een dubbele pandemie: een biologische én een cyberpandemie. Het aantal cyberaanvallen op bedrijfsnetwerken nam ten opzichte van vorig jaar met maar liefst 50 procent toe. Om zich te verdedigen tegen dit groeiende aanvalsoppervlak gebruiken beveiligingsteams een uiteenlopend arsenaal aan maatregelen en producten. Dit zorgt echter ook voor hiaten in de beveiliging. Consolidatie kan ons beschermen.

Omdat de biologische pandemie grote schade aanrichtte, werd werken op afstand de norm voor de meeste kantoormedewerkers. McKinsey schat dat er vier tot vijf keer zoveel medewerkers vanop afstand werken ten opzichte van voor de pandemie. Door de snelheid waarmee thuiswerken geadopteerd werd, breidde de aanvalsoppervlakte in een paar weken dramatisch uit, waardoor de veiligheidsperimeter werd vernietigd. Dit bracht beveiligingsproblemen aan het licht op het netwerk, de cloud, apparaten en toegangsrechten, die werden misbruikt door kwaadwillende actoren om instellingen, waaronder ziekenhuizen, banken en overheden, te destabiliseren.

Volgens Cybercrime Magazine was de schade van kwaadaardige cyberaanvallen vorig jaar wereldwijd 6 biljoen USD, in de vorm van onder meer ransomware, productiviteitsverlies en dataverlies. En het World Economic Forum waarschuwde: “We moeten ons voorbereiden op een wereldwijde cyberpandemie die zich sneller en verder zal verspreiden dan een biologisch virus, met een gelijke of grotere economische impact.”

De volgende cyberpandemie voorkomen

De politiek reageerde op de biologische pandemie met maatregelen zoals strenge lockdowns en testcentra. CISO’s moesten op een soortgelijke pandemie met een steeds groter wordend aanvalsoppervlak reageren door het beveiligingsbeleid en de beveiligingsinfrastructuur af te dwingen.

Er zijn twee opties om met een groter aanvalsoppervlak om te gaan. Men kan kiezen voor een best-of-breed strategie om de beveiligingsarchitectuur te patchen met meerdere leveranciers. Maar, 79% van de CISO’s zegt dat het werken met meerdere beveiligingsleveranciers een uitdaging is. En 69% is het ermee eens dat werken met minder leveranciers de beveiliging zou verbeteren. De tweede oplossing verdient daarom aanbeveling: consolidatie van de beveiligingsarchitectuur met een cyberbeveiligingssuite.

Voordelen van beveiligingsconsolidatie

Consolidatie voorkomt hiaten in de beveiliging door verkeerde configuratie of securityoplossingen van verschillende leveranciers die niet volledig overlappen. Consolidatie kan security posture en de operationele efficiëntie aanzienlijk verbeteren en de TCO (Total Cost of Ownership) verlagen.

  • Minder overhead: het beheren van individuele licenties in de hele organisatie kan veel resources kosten, aangezien elke licentie afzonderlijk moet worden gekocht, bijgehouden en verlengd. Met een ELA (Enterprise License Agreement) kan een bedrijf één licentie gebruiken voor alle leveranciersservices die het in de hele organisatie gebruikt.
  • Lagere kosten: een ELA is een bulkaankoop van de service van een leverancier voor een vaste periode. Vaak gaat dit gepaard met grote kortingen in vergelijking met individuele licenties per stoel.
  • Verminderde impact op het bedrijf: met individuele licenties moet een organisatie elke licentie beheren. Een licentie die onverhoopt toch verlopen is kan voor bedrijfsonderbrekingen zorgen. Met een ELA hoeft een organisatie slechts één licentie te beheren, waardoor de kans kleiner wordt dat toezicht de bedrijfsvoering verstoort.
  • Minder verspilling: met individuele licentieovereenkomsten kan een organisatie per ongeluk extra licenties voor een product aanschaffen, terwijl andere verloren gaan of slechts af en toe worden gebruikt. Een ELA stelt een organisatie in staat om diensten te bundelen en geen geld meer uit te geven aan ongebruikte diensten.
  • Voorspelbare uitgaven: Met een ELA komen een organisatie en een leverancier een vooraf bepaald tarief overeen voor de diensten van een leverancier voor de periode van de ELA. Dit biedt een grotere mate van voorspelbaarheid dan individuele gebruikerslicenties.
  • Serviceflexibiliteit: ELA’s bevatten vaak de mogelijkheid om tegoeden te claimen voor onderbenutte resources die kunnen worden toegepast op andere services. Hierdoor kan een organisatie haar serviceverbruik beter afstemmen op de daadwerkelijke behoefte.

De afgelopen jaren kregen organisaties te maken met ransomware met dubbele of zelfs driedubbele afpersing, aanvallen op de toeleveringsketen die leidden tot maximale verstoring, hogere eisen voor losgeld en zelfs aanvallen van nationale staten gericht op kritieke infrastructuur. Bedrijven moeten hun cybersecuritystrategie (her)bouwen om toekomstbestendig te worden. Consolidatie staat daarin centraal.

Door een geconsolideerde beveiligingsaanpak toe te passen, realiseren bedrijven preventieve bescherming tegen de meest geavanceerde aanvallen, terwijl ze gemiddeld 50 procent meer operationele efficiëntie en 20 procent verlaging van de beveiligingskosten realiseren.

Zahier Madhar, security engineering expert bij Check Point Software in België

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in