Het beschermen van een bedrijf met alleen op afstand werkende werknemers en hun apparaten op deze schaal en snelheid is nog nooit eerder gedaan. Nu doen we het elke dag. Leer van de 3 cyberbeveiligingslessen die we hebben geleerd van de pandemie.Cyberbeveiligingsprofessionals staan altijd klaar om zich aan te passen. Onze rol is gericht op potentiĆ«le risico’s en het vermogen om onmiddellijk te reageren op nieuwe bedreigingen en gebeurtenissen die onze organisaties en hun mensen in gevaar kunnen brengen. Er is altijd behoefte aan een enorme hoeveelheid voorbereiding en planning, met een duidelijk proces en draaiboek om uit te voeren of een basiscapaciteit om op terug te vallen in elk scenario.Maar in maart 2020 werd de wereld geconfronteerd met een scenario dat we nog nooit eerder hadden gezien. Bedrijven werden gedwongen om over te stappen van redelijk goed gedefinieerde bedrijfsinfrastructuren in kantoorgebouwen naar een breed scala aan individuele gebruikers op afstand die verbinding maakten vanaf talloze toegangspunten over de hele wereld. Vanuit het oogpunt van cyberbeveiliging bestond de technologie al; medewerkers op afstand bestaan al jaren, net als de cyberbeveiligingsmaatregelen om ze te beschermen. De uitdaging was om deze bescherming op een ongekende schaal en snelheid te leveren en tegelijkertijd de best practices op het gebied van cyberbeveiliging te handhaven.Een jaar na de pandemie hebben we veel geleerd. Hier zijn de top 3 cyberbeveiligingslessen die de grootste impact hebben gehad op het nieuwe normale van cyberbeveiliging:
1. In een crisis is cyberweerbaarheid een bedrijfskritische factor.
De pandemie ontketende een explosie van digitale transformatie. Directe omschakelingen naar activiteiten op afstand betekenden technologische investeringen in cloud, connectiviteit, automatisering en innovatie die in normale tijden misschien maanden of jaren hadden geduurd om te implementeren. Terwijl de wereld op deze nieuwe digitale mogelijkheden begon te vertrouwen, werden nieuwe risico’s en uitdagingen geĆÆntroduceerd. Organisaties die goed waren uitgerust om zichtbaarheid en controle uit te breiden naar deze nieuwe manier van werken, bevonden zich in een veel betere positie dan organisaties die worstelden met het volledig opnieuw ontwerpen van hun beveiligingsmogelijkheden. De organisaties die een bekwaam en proactief beveiligingsteam hadden opgebouwd, ondersteund door robuuste processen en effectieve technologie, waren in staat om zich aan te passen en de situatie te boven te komen. Organisaties die zich vastklampten aan een rigide operationeel model, te afhankelijk waren van platforms van leveranciers of niet beschikten over een gedefinieerde reeks processen om hun nieuwe realiteit te ondersteunen, hadden moeite om gelijke tred te houden.In een onderzoek van Capgemini dat eind 2020 in samenwerking met Forrester werd uitgevoerd, zei 75% van alle ondervraagde organisaties dat ze hun budgetten voor cyberbeveiliging verhogen als gevolg van COVID-19, en 68% investeert specifiek in cyberweerbaarheid. Veel van deze bedrijven bevinden zich in sectoren die zwaar getroffen zijn door de pandemie, zoals de productiesector, de auto-industrie, biowetenschappen, energie- en nutsbedrijven.
2. Definieer de nieuwe omtrek
Sinds het begin van de pandemie zien we een toenemende nadruk op en verschuiving naar zero trust en security access service edge (SASE) principes. Met robuuste mogelijkheden voor identiteits- en toegangsbeheer, informatie over services en API’s en inzicht in externe eindpuntapparaten kunnen beveiligingsteams zichzelf positioneren voor snelle en effectieve reacties, zelfs binnen deze unieke virtuele omgeving. Toegang tot gevoelige en vertrouwelijke gegevens is de nieuwe perimeter van de cyberbeveiliging van een organisatie. Het strak beheren van die toegang door middel van de juiste mogelijkheden en processen van beveiligingstechnologie, met duidelijk inzicht in wie toegang heeft tot welke informatie, via welke wegen en hoe/wanneer ze er toegang toe hebben, is een topprioriteit geworden en dat zal in de nabije toekomst zo blijven.
3. Bewustwording en educatie zijn nog nooit zo belangrijk geweest.
COVID-19 heeft het cyberlandschap veranderd, nu en waarschijnlijk in de toekomst, met een veranderende reeks risico’s en uitdagingen. Nu zoveel werknemers zich buiten de kantoormuren bevinden, zijn interne risico’s een van de gebieden die de meeste aandacht krijgen. Niet alleen is het voor een beveiligingsteam moeilijker om opzettelijke bedreigingen in de gaten te houden, maar ook kunnen goedwillende medewerkers ver van het hoofdkantoor controles of best practices omzeilen, gewoon om hun werk te doen. Om dit tegen te gaan, moeten organisaties grondige, begrijpelijke en frequente contactmomenten activeren om het cyberbewustzijn onder hun werknemers te vergroten. Teamleden laten zien hoe tegenstanders te werk gaan, hen helpen de risico’s te herkennen en te begrijpen en hen trainen om de eerste verdedigingslinie te vormen om deze indringers bij de eerste de beste gelegenheid tegen te houden, kan een grote bijdrage leveren aan het verminderen van incidentele en onbedoelde gevolgen. Hoewel cyberbewustzijn en -educatie in het verleden door sommigen over het hoofd zijn gezien, staan ze in de voorhoede van de strategie van elk programma in het nieuwe normale cyberbeveiligingsbeleid.
Hoe gaan we verder?
Bedrijven zijn sinds maart 2020 enorm veranderd. Gelukkig zijn de kernprincipes en grondbeginselen van cyberbeveiliging hetzelfde gebleven: mensen, processen en technologie samenbrengen om effectieve activiteiten te stimuleren en risico’s te beperken. Organisaties moeten de nodige investeringen doen om zich te verdedigen en plannen opstellen om voorbereid te zijn op eventuele toekomstige verstoringen. Als we terugkijken op het afgelopen jaar, is het belangrijk om de nieuwe manieren te herkennen waarop onze rollen en functies zijn geĆ«volueerd. In de toekomst kunnen we deze veranderingen in ons voordeel gebruiken bij het beschermen van onze bedrijven, zowel fysieke kantoren als de wereldwijde en uitgebreide voetafdrukken van teamleden op afstand.Lees meer over onze oplossingen om uw bedrijf te beschermen: browserisolatie, webappisolatie en de digitale kluis.Lees meer hierover: Bron
