7min Security

‘De mens is de sterkste schakel in securityketen’

Insight: Security Platforms

‘De mens is de sterkste schakel in securityketen’

Binnen cybersecurity is het vrij normaal om het regelmatig te hebben over de mens als zwakste schakel. Nick Schneider, de CEO van Arctic Wolf, neemt een wat positiever standpunt in en ziet in de mens juist de oplossing voor de problemen die organisaties hebben rondom security.

We hebben enkele maanden geleden al eens een uitgebreid artikel gepubliceerd over Arctic Wolf. Het ging in dat artikel vooral over de visie van Arctic Wolf, het SecOps-platform dat het heeft gebouwd als geheel en het MDR-onderdeel in het bijzonder. Kort door de bocht wil Arctic Wolf een SecOps-platform bieden dat data kan ontvangen van alles wat je er maar aan wilt koppelen. Op basis van honderden miljarden observaties per week, krijg je als klant zo’n vijf tot tien actiepunten. Het idee is verder dat je niet ook nog allerlei andere zaken moet afnemen bij Arctic Wolf. De investeringen die je in het verleden hebt gedaan in oplossingen en systemen, heb je dus niet voor niets gedaan.

TIP: Lees hier het volledige eerdere artikel, waarin we op basis van een gesprek met CTO Ian McShane een overzicht geven van wat Arctic Wolf te bieden heeft.

Sterke groei

Arctic Wolf timmert heel hard aan de weg. Het bedrijf is niet zo lang geleden naar EMEA gekomen vanuit de VS en groeit in deze regio niet minder dan 500 procent YoY. Op zich is dat niet zo heel gek natuurlijk, want het bedrijf is nog maar net gestart in deze regio. Dan mag je ook sterke groeicijfers verwachten. Wereldwijd groeit Arctic Wolf echter ook 100 procent YoY. Dat is zonder meer indrukwekkend.

Arctic Wolf is daarnaast ook niet halfslachtig onze markt opgegaan. Vaak zie je dat nieuwe spelers met een enkele persoon beginnen, die zich dan een slag in de rondte moet werken om op de radar te komen bij partners en klanten. Arctic Wolf heeft meteen een volwaardig team neergezet. Daarnaast heeft het ook al stevig geïnvesteerd in onze regio. Zo is er een SOC in Frankfurt neergezet, waar 55 mensen werken. Het mag duidelijk zijn dat het Arctic Wolf menens is. Dat is uiteraard ook een goed signaal naar de markt. Dan zijn partners en klanten eerder geneigd om de nieuwe leverancier eens uit te nodigen op de koffie.

De mens heeft de sleutel in handen

Een van de dingen die ons opvalt tijdens het gesprek is dat Schneider op een positieve manier spreekt over de rol die de medewerkers hebben binnen cybersecurity. Die krijgen vaak de schuld, maar Schneider wil liever praten over de mogelijkheid die er ligt voor organisaties om mensen juist in te zetten om security beter op orde te krijgen. “De medewerker biedt de grootste kans om een organisatie beter te beveiligen”, in de woorden van Schneider. “Als niemand een fout maakt, word een organisatie niet gebreached”, is zijn overtuiging.

Uit bovenstaande uitspraak maken we op dat de technologie in principe doet wat het moet doen, maar dat het vooral gaat om wat de mensen doen. Op zich best een stevige uitspraak, want er zijn altijd zaken zoals zero-days waar de bestaande technologie ook niet altijd een antwoord op heeft. Maar het punt dat Schneider wil maken is duidelijk. Er moet meer gedaan worden aan wat hij enablement/awareness noemt. Uiteraard ziet hij dit als onderdeel van het grotere platform, dus ook zaken zoals vulnerability management en MDR moeten onderdeel van de totale benadering zijn voor organisaties. Maar awareness moet hierin zeker een belangrijke rol spelen.

Als het gaat om security-awareness, dan is het wel zaak om dat op een goede manier aan te bieden aan medewerkers. Het hoeft niet duur te zijn en hoeft ook niet meer dan vijf minuten per dag te kosten, geeft Schneider aan. Hij heeft echter ook gezien waar het mis is gegaan: “De fout die veel leveranciers van awareness trainingen hebben gemaakt, is dat ze content te saai hebben gemaakt.” Deze content moet relevant zijn en moet ook rekening houden met de feedback van medewerkers. Alleen zo hou je het ook relevant. De content moet echter ook gewoon mooi gemaakt zijn en interessant zijn. Dat helpt allemaal.

Cybersecurity verenigen

Een van de opvallendste zaken aan de security-industrie is dat deze enorm gefragmenteerd is. Dit terwijl het toch ook wel duidelijk is dat die fragmentatie juist contraproductief werkt. Immers, met allemaal losse puntoplossingen blijven er onherroepelijk (grote) gaten in de verdediging. Daarnaast is er sprake van kortetermijndenken bij de aanschaf van oplossingen. Zo kan het dat een organisatie uiteindelijk een heleboel oplossingen heeft, die elkaar deels overlappen, maar die geen alle volledig worden gebruikt.

Schneider heeft ook duidelijk gezien dat klanten worstelen met het samenbrengen van de verschillende oplossingen die ze gebruiken. Dit is echter wel wat nodig is. Arctic Wolf snapt dat, geeft hij aan: “We vragen niet of klanten hun eerdere investeringen willen weggooien, maar gaan aan de slag voor hen.” Klanten kunnen blijven gebruiken waar ze al in hebben geïnvesteerd, Arctic Wolf zorgt ervoor dat ze het uit kunnen lezen. Zij bouwen de connectors en dergelijke. Dit heeft als voordeel dat er niets verplaatst hoeft te worden van de ene oplossing naar de andere. Dat wil zeggen, de systems of record blijven in de afzonderlijke oplossingen.

We hebben in het vorige gesprek dat we hadden met Arctic Wolf al geconstateerd dat er beperkingen zitten aan deze manier van werken. 100 procent inzicht in wat er gebeurt in je omgeving is erg lastig tot onmogelijk te realiseren. Zoals we toen ook hoorden, krijgt Arctic Wolf naar eigen zeggen nog altijd voldoende informatie binnen om klanten goed te kunnen beveiligen. Dat is uiteindelijk waar het om draait, zegt Schneider ook: “Klanten kopen een securityoplossing niet zozeer om inzicht te krijgen in iedere afzonderlijke component, ze willen alleen weten of ze veilig zijn.” Als je dat kan beloven, vindt de klant het prima. Uiteraard kun je geen extreem harde garanties geven. Zoals Schneider aangeeft: “De narigheid van cybersecurity is dat zodra je denkt dat je veilig bent, er iets nieuws langskomt.”

Het wordt steeds makkelijker en beter

Bovenstaande klinkt goed, maar het klinkt ook als behoorlijk wat werk voor Arctic Wolf. Als je bedenkt dat er 3000+ securityoplossingen te koop zijn, dan zijn dat behoorlijk wat connectors die gebouwd moeten worden. Schaalt dit wel goed genoeg? Volgens Schneider hoeven we ons daar geen zorgen om te maken. Sterker nog, hij ziet juist dat het eenvoudiger wordt en het platform alleen maar beter wordt als er meer data ingaat. Met de eerdergenoemde honderden miljarden observaties per week, gaat dat ongetwijfeld heel hard. Dat schalen van de data is waar Arctic Wolf vooral mee bezig is. Dat moet wel gefaciliteerd kunnen worden.

Verder heeft Arctic Wolf ook de zogenaamde conciërge-benadering. Dat wil zeggen, je besteedt in principe alles uit aan Arctic Wolf. Dat roept bij ons de vraag op of deze benadering wel houdbaar is als ze steeds meer klanten krijgen. Er is immers een groot tekort op de arbeidsmarkt aan goede securityprofessionals. Althans, dat horen we geregeld. Schneider ziet hier niet zo’n probleem in: “We zijn een erg interessante werkgever, omdat mensen heel veel aspecten van cybersecurity kunnen doen bij ons.” Daarnaast zal het platform ook alleen maar beter worden en dus efficiënter. Dan kan iedere medewerker ook weer veel meer doen.

Positieve kijk, met kanttekening

Al met al heeft Schneider dus best een positieve boodschap. Of de awareness-benadering van Arctic Wolf meetbaar beter is dan die van anderen, kunnen we moeilijk beoordelen. Daarvoor hebben we geen vergelijkingsmateriaal. Maar dat awarenesstrainingen alleen werken als je ze op een goede en gepersonaliseerde manier aanbiedt, lijkt ons vrij logisch. De inherente complexiteit van het securitylandschap lost Arctic Wolf in principe niet op, omdat organisaties nog steeds investeringen blijven doen in securityoplossingen. Wel zorgt het ervoor dat alles op een eenduidige manier samengebracht wordt.

Schneider verwacht overigens wel een consolidatie van het aantal leveranciers in 2023. Daarbij zullen de leveranciers die het “menselijke probleem” kunnen oplossen, boven komen drijven, is zijn verwachting. Verder verwacht hij dat 2023 meer breaches gaat hebben dan 2022. Het afgelopen jaar was een relatief rustig jaar op dit punt, vooral vanwege de oorlog tussen Rusland en Oekraïne. Dat gaat nu dus weer aantrekken. Het platform van Arctic Wolf wordt echter met de dag beter, als we Schneider moeten geloven. Dus hopelijk gaat het ervoor zorgen dat het de nieuwe bedreigingen tijdig in de gaten heeft.