Home Security Waarom banken hun data slimmer moeten inzetten voor cybersecurity

Waarom banken hun data slimmer moeten inzetten voor cybersecurity

35

Als 2015 organisaties iets geleerd heeft, is het wel dat het niveau van cybersecurity wereldwijd niet hoog genoeg is. Kijk alleen al naar de vele wake-upcalls die ze kregen via het nieuws, klantvragen en in het slechtste geval: via daadwerkelijke data-inbreuken. Banken zagen daarnaast het aantal phishing-gevallen toenemen – in januari werd zelfs een reclamecampagne gelanceerd om mensen hier bewust van te maken. Het is dan ook geen verrassing dat een recent onderzoek onthulde dat cybersecurity, nu de economische crisis op zijn eind loopt, momenteel de belangrijkste zorg is voor banken wereldwijd.

Banken zijn altijd zeer goed op de hoogte geweest van de gevaren rondom cybersecurity – ze weten tenslotte dat ze iets hebben wat het waard is om te stelen. En dus ook iets wat het waard is om te beveiligen. Echter, in het huidige cyberklimaat woedt een continue strijd: hoe te beschermen tegen ervaren en vastbesloten hackers? Banken zijn door hun omvang namelijk vaak enorm verzuild. Diverse afdelingen en landen opereren binnen het bedrijf, zonder elkaar ooit te kruisen. Daarnaast werken ze veelal met legacy-systemen die niet goed met elkaar samenwerken. Dat betekent dat de consistentie op het vlak van cyberstrategie vaak achterblijft. Het gevolg: verscheidene zwakke plekken in netwerken zonder gestandaardiseerd beleid. Beleid dat die gaten kan dichten of waarin vastligt hoe om te gaan met aanvallen als ze plaatsvinden.

Coördineren van cyberstrategieën
Financiële organisaties worden vaak bekritiseerd om hun aanpak van cybersecurity. Toch heeft de Bank of England bijvoorbeeld de laatste jaren al flink veel actie ondernomen. Zo introduceerde de bank CBEST, een raamwerk om te testen hoe voorbereid een organisatie is tegen schadelijke cyberaanvallen. Dit raamwerk bevat intelligence vanuit de overheid en commerciële dienstverleners om potentiële aanvallen op een financiële organisatie te identificeren. Daarna repliceert het technieken om te testen hoe snel ze kunnen reageren. Nog recenter voerde de Bank of England Operation Resilient Shield uit, een gedeeld initiatief met zijn Amerikaanse partners. Hierin testte de bank de coördinatie en mogelijkheden van de sector om aanvallen van hackers op te vangen.

Hoe zorg je voor security-intelligence bij de banken?
Elk willekeurig securitysysteem – of dat nu bij een bank of een andere organisatie is – verzamelt enorm veel data van servers, apparaten, applicaties, databases en andere securitysystemen die zijn geïmplementeerd binnen de IT-omgeving. Het waden door al deze informatie en het proberen te verbinden van losse punten om een eventuele inbreuk te vinden, kan ontmoedigend en onrealistisch lijken. Zeker als systemen volledig los van elkaar werken, zoals vaak het geval is. Toch kan zo’n data-analyse het verschil maken tussen een kwetsbaar en een veilig netwerk. Dat is waar security-intelligence van pas komt. Het belangrijkste doel hiervan is het leveren van de juiste informatie uit alle lagen van de business. En dat op het juiste moment, met de juiste context en naar de juiste mensen.

Het kost banken tijd om de bedreigingen van vandaag de dag te verzachten. Data-analyse kan deze tijd verkorten. Het belang hiervan vind je in twee metingen: de gemiddelde tijd die het kost om bedreigingen te detecteren en de gemiddelde tijd die het kost om op bedreigingen te reageren. Tegenwoordig opereren de meeste bedrijven in een tijdsperiode van weken en maanden. Dit geeft kwaadwillenden in deze tijdsperiode echter nog volop kansen om schade te berokkenen. Bedenk je maar eens hoeveel een hacker kan doen als hij inbreekt in het banknetwerk en dit een maand lang niet wordt gedetecteerd.

Door alle netwerkactiviteiten – ongeacht waar ze plaatsvinden – te voorzien van context, zijn financiële organisaties in staat de losse punten met elkaar te verbinden en bedreigingen tegen te gaan voordat er schade is. Een succesvolle inbreuk bij een bank kan de economie serieuze schade toebrengen. Het is dus enorm belangrijk dat banken de vele kwetsbaarheden aanpakken die zijn ontstaan door hun verzuilde netwerk. Door security-intelligence te gebruiken, kunnen financiële organisaties de tijd die het kost om een bedreiging te identificeren en te neutraliseren, verkorten – van weken en maanden tot dagen en uren. En in een ideale wereld, zelfs tot minuten. Een inbreuk in het huidige securitylandschap is bijna onvermijdelijk. Banken zijn daarbij altijd een belangrijk doelwit. Wat zij kunnen doen: bewapenen met security-intelligence om de impact van een bedreiging te minimaliseren.

Ross Brewer, Vice President en Managing Director internationale markten bij LogRhythm

 

 

 

 

 

 

 

 

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in