In Fort bij Vechten, als verdedigingswerk onderdeel van de Hollandse Waterlinie, organiseerde Sophos een evenement voor partners. Op de eerste blik leek die locatie ideaal: waar kun je beter over IT-security spreken dan in een bunker? In de praktijk echter werd dit deel van de Waterlinie nooit tijdens een oorlog ingezet. Dit terwijl de specialisten van Sophos dagelijks de strijd met cybercriminelen voeren. Wel laat de Waterlinie zien dat investeringen, strategie en continue aandacht nodig is in een strijd tegen aanvallers, of dat nu fysieke legers zijn of cybercriminelen.
“Bedrijven staan vaak voor de uitdaging om tientallen beveiligingsproducten te gebruiken in een poging hun business te beschermen,” legde Bruna Durand, VP Sales bij Sophos, uit. “Dit resulteert niet alleen in toenemende kosten, maar velen van hen geven aan dat ze de situatie gewoon niet aankunnen. Het dreigt hun volledige security onbeheersbaar te maken.” Als reactie daarop maken veel bedrijven de overstap naar het afnemen van cybersecurity als een dienst.
Parallel met uitbesteding naar datacenters
Het fenomeen dat in de wereld van cybersecurity zichtbaar is, vertoont daarmee opmerkelijke parallellen met wat eerder gebeurde in de datacenteromgeving, stelde Durand. “In het begin waren de eigen datacenter-omgevingen van bedrijven eenvoudig. Maar naarmate de digitale transformatie groeide nam de complexiteit toe. Uiteindelijk verplaatsten organisaties de datacenter-infrastructuur buiten hun eigen fysieke locaties. Ze lieten het geheel beheren door externe dienstverleners.”
De verschuiving naar cybersecurity als dienst is een natuurlijke evolutie, is de overtuiging van Durand, en biedt partners veel kansen. “Het is daarbij essentieel om te begrijpen waarom organisaties deze richting inslaan. Het aantal ransomware-aanvallen is alarmerend hoog, met 69% van onze klanten die op de een of andere manier melding maakten van een dergelijke aanval. Het is voor ondernemingen echter een ingewikkelde opgave om adequaat op een ransomware-aanval te reageren.”
Gebrek aan personeel
Durand vertelde dat 80% van de incidenten afkomstig is van onbeheerde apparaten en 74% wordt veroorzaakt door menselijke elementen of misconfiguratie. “Nieuwe tools en configuraties, samen met de uitdagingen van adequaat getraind personeel, maken het moeilijk om gelijke tred te houden met de groeiende complexiteit van cybersecurity. Daarom stapt men over op security as a service, dat afgenomen kan worden via een partner. Ook al omdat cybersecurity 24/7 aandacht vereist, terwijl de meeste ondernemingen dat zelf niet intern kunnen realiseren.”
Naast het tekort aan middelen, ervaren organisaties een overvloed aan meldingen en incidenten. 71% Van de professionals geeft aan dat ze overladen worden met gegevens. Durand: “Het categoriseren en effectief reageren op deze gebeurtenissen wordt steeds uitdagender, waardoor het aanvals-oppervlak voor potentiële aanvallen alleen maar groter wordt.”
Verkorten reactietijd bij security
In deze context wordt tijd van cruciaal belang wanneer een aanval plaatsvindt. Dat bleek uit verschillende presentaties in het fort. Het gemiddelde tijdsbestek om een aanval aan te pakken is 16 uur. “Maar met de inspanningen van Sophos kunnen we dit verkorten tot 38 minuten. Het verminderen van de reactietijd is van vitaal belang in een landschap dat voortdurend evolueert,” stelde ook Chester Wisniewski (foto). Hij is Field CTO Director bij Sophos. “Door intensief samen te werken met onze partners en trends en ervaringen te delen, kunnen we een veerkrachtige verdediging tegen cybercriminaliteit opbouwen. En onze digitale wereld veiliger maken voor iedereen.”
