In de cybersecuritywereld vervallen we snel in het praten over technologische oplossingen. Daar moeten we van af. Het gaat niet altijd om meer technologie, maar vaak draait het om het slim inzetten wat je al hebt. Technologie is een middel, geen doel op zich.
Honderd procent veiligheid bestaat niet. Dat besef dringt steeds meer door bij organisaties, van mkb tot corporates. “Bij security gaat het erom dat je de risico’s minimaliseert om je bedrijf draaiende te houden,” zegt Ashley Schut, Channel Account Manager bij Arctic Wolf.
Digitale weerbaarheid vraagt om meer dan investeren in tools. Het begint bij inzicht: welke risico’s loop je als organisatie, waar zitten blinde vlekken zoals shadow-IT? Pas daarna volgt het inrichten van beveiliging, het detecteren van bedreigingen en het snel kunnen reageren bij incidenten. Daarmee raakt digitale weerbaarheid niet alleen IT, maar ook de kern van je bedrijfsvoering: continuïteit, klantvertrouwen en reputatie.
Voorbereid op het onbekende
Daarbij wordt de vraag steeds belangrijker: wat gebeurt er als het toch misgaat? Zijn de back-ups betrouwbaar? Is er een recovery-plan en ligt er een incident response plan klaar? “Security mag geen vinkje op een checklist zijn,” zegt Schut. “Het draait om vooruitdenken, risico’s inschatten en je beveiliging continu verbeteren.”
Cijfers tonen aan waarom die proactieve aanpak noodzakelijk is. Uit het jaarlijkse Security Operations-rapport van Arctic Wolf blijkt dat 51 procent van alle security alerts buiten kantoortijden binnenkomt. Dat maakt 24/7 monitoring geen luxe meer, maar pure noodzaak. Bovendien gaat 72 procent van alle response-acties over gecompromitteerde accounts. Identiteit is daarmee een belangrijke aanvalsvector geworden.
Tegelijk groeit de kloof tussen wat organisaties investeren in security-tools en de effectiviteit ervan. Niet omdat de technologie tekortschiet, maar omdat het aan mensen, tijd en kennis ontbreekt. “Vaak hebben bedrijven niet de resources of skills om de juiste tools te configureren,” constateert Schut. “Het is allang geen install and forget meer, niet een kwestie van vinkjes zetten. Vaak kopen mensen heel dure tools, maar om die op de juiste manier te implementeren en te zorgen dat ze doen wat ze moeten doen, is niet meer zo eenvoudig.”
IT-dienstverlener als strategisch adviseur
Die ontwikkeling biedt kansen voor msp’s en resellers. “De rol van msp’s gaat steeds meer naar die van security integrator, waarin ze adviseren over de risico’s van organisaties en bekijken wat het best bij de organisatie past,” legt Schut uit. “Tools zijn daarbij belangrijk, maar in plaats van meer tools toevoegen, kun je beter bekijken of je de juiste tools hebt en of die goed integreren met elkaar. Optimaliseer ze, zet de juiste mensen er achter of zoek een partner.”
In de snel veranderende digitale wereld mag security geen obstakel zijn, het moet juist een voorwaarde voor groei worden. Msp’s zitten diep in de organisatie van hun klanten en kennen de businesscontext. Die positie maakt hen bij uitstek geschikt om die strategische adviserende rol te pakken. Waar wil je als organisatie heen? Hoe groeit IT daarin mee? Hebben we de security op de juiste manier ingericht voor die groei?
“Je kunt ze zien als strategische gids,” zegt Schut over die nieuwe rol. “De msp is strategische denker en adviseur die past bij de groei die klanten voor ogen hebben. Ook IT-dienstverleners van elke soort bewegen steeds meer naar een strategische rol in het advies dat ze kunnen geven.”
Wetgeving als extra impuls
Ook wet- en regelgeving speelt een rol in het belang van digitale weerbaarheid. NIS2 verplicht steeds meer organisaties om hun beveiliging op orde te hebben. Dat vraagt om een structurele aanpak over vijf assen: Govern, Identify, Detect, Response & Recover. Voor msp’s ligt daar een belangrijke taak om klanten te begeleiden. Niet door simpelweg meer te verkopen, maar door te adviseren over risico’s en de beste aanpak voor de specifieke situatie van de klant.
De menselijke factor blijft daarbij onmisbaar. AI kan helpen bij de analyse van enorme hoeveelheden data, maar de expertise om die data te duiden en de juiste beslissingen te nemen, komt van mensen, benadrukt Schut.
Gedeelde verantwoordelijkheid
Voor security-aanbieders betekent dit samenwerken met IT-dienstverleners om een ecosysteem te bouwen waarin digitale weerbaarheid centraal staat. Dat begint bij 24/7 monitoring van de omgeving, maar in het geval van Arctic Wolf levert het bedrijf naar eigen zeggen een security operations propositie. “Naast het triage-team dat 24 uur per dag het Security Operating Center vormt, bieden we een passend security conciërge-team: specialisten die je kunt zien als security coach. Zij kunnen ondersteunen bij het aanpassen van het securitylandschap van de eindklant, door onder andere Cyber Resilience Assesments en Security Posture in Depth Reviews, afgestemd op het groeitempo en de wensen van de klant. Daarbij pushen we niet onze oplossingen, maar kijken we naar de bestaande tech-stack. Dus geen dubbele kosten en geen vendor lock-in.”
Mocht het toch mis gaan, dan biedt Arctic Wolf Incident Response Retainers die hulp garanderen bij een security-incident. “Als het mis gaat, telt elke minuut,” benadrukt Schut. De retainers zijn op verschillende niveaus beschikbaar en werken niet zoals traditionele retainers met vooraf afgesproken uren die mogelijk ongebruikt blijven.
Die aanpak sluit aan bij waar digitale weerbaarheid werkelijk om draait: het verankeren van security in de organisatie, met de juiste mix van technologie, processen en menselijke expertise. Niet als eenmalig project, maar als continu verbeterproces dat risico’s minimaliseert en organisaties beter voorbereidt op cyberaanvallen.
Wil je met Arctic Wolf in gesprek? Ga langs op standnummer 406 op Cloud Expo.
