Een pandemie, cybercriminaliteit en oorlog. Sinds enkele jaren is disruptie voor bedrijven het nieuwe normaal geworden. Niet alleen voor de business, maar ook voor de projecten van een CIO of CISO. Waar cybersecurity vroeger al eens beschouwd werd als een obstakel voor snelle innovatie, kan het in de huidige wereld juist een drijfveer voor bedrijfssucces zijn.
Van de logistieke workflows en de toeleveringsketen tot modellen voor verkoop en dienstverlening. Overal waar bedrijfsresultaten worden geboekt, kan cybersecurity als een remmende factor worden gezien. Toch is dat een verkeerde visie en is beveiliging juist een enabler die de weerbaarheid van de business verhoogt. Net zoals toeristen een reisverzekering afsluiten om zorgeloos de wereld rond te reizen, biedt security voor bedrijfsleiders een solide basis om in te zetten op innovatie.
Aanvankelijk waren cybersecurityprofessionals de poortwachters van de organisatie. Hun taak bestond uit het goedkeuren of afkeuren van bepaalde bedrijfsprogramma’s. Daardoor hadden ze niet altijd de beste relatie met hun collega’s. Uit onderzoek van Netskope blijkt dat die disfunctionele verhouding tussen IT en de business de digitale transformatie van bedrijven ondermijnt. Het zou organisaties ook veel geld kosten, wereldwijd naar schatting zelfs 6,8 biljoen dollar tussen 2020 en 2023.
Nieuwe cyberdreigingen
Tot voor kort slaagde cybersecurity er niet in om dat negatieve imago van zich af te schudden, maar nu is alles eindelijk aan het veranderen. Beveiliging wordt slimmer en kan de context beter inschatten, waardoor professionals vlotter kunnen inspelen op de vraag naar flexibiliteit en wendbaarheid. Dat was ook nodig om het hoofd te bieden aan de ingrijpende veranderingen van de afgelopen jaren. Zo moesten bedrijven van de ene dag op de andere overschakelen op een nieuwe manier van werken. Er waren grootschalige aanpassingen in de toeleveringsketen nodig. En om de klanten te blijven bereiken, moesten organisaties plots allerlei nieuwe marktstrategieën implementeren.
Maar wat is er dan precies veranderd? Hebben CISO’s vandaag minder reden om zich zorgen te maken over cybersecurity in het bedrijf? Absoluut niet, integendeel zelfs. In 2021 werd gemiddeld om de elf seconden ergens in de wereld een bedrijf het slachtoffer van een cyberaanval. Dat blijkt uit cijfers van Cybersecurity Ventures. Dezelfde bron voorspelt dat cybercriminaliteit in 2025 wereldwijd 10,5 biljoen dollar aan schade zal veroorzaken. Het aantal aanvallen is bovendien slechts één kant van het verhaal.
Net zoals bedrijven zijn overgestapt naar de cloud, zien we dat ook cybercriminelen hun infrastructuur en methodiek naar een cloudomgeving hebben verplaatst. Zo wordt 68 procent van de malware vandaag via de cloud verspreid, voornamelijk door middel van cloud storage apps.
Beveiligingsarchitectuur heruitvinden
De klassieke beveiligingsinfrastructuur bestond uit een aantal veilige perimeters die rond de assets van het bedrijf werden opgetrokken. Vervolgens regelde een policy het verkeer dat die veilige zone mocht binnenkomen en verlaten. Intussen is duidelijk dat dit in het tijdperk van de cloud niet meer volstaat en dat securityteams hun organisatie op een totaal andere manier zullen moeten beschermen.
In 2019 kwam Gartner met een aanbeveling voor zo’n nieuwe securityaanpak: Secure Access Service Edge (SASE). De SASE-visie komt grotendeels voort uit Security Service Edge (SSE). Terwijl SASE een werkkader is, biedt SSE een set securitydiensten – zoals NG-SWG, CASB, ZTNA, FWaaS, RBI en SD-WAN-integratie – die bedrijven toelaten om een cloud-gebaseerd kader voor hun beveiligingsarchitectuur te ontwikkelen. Dat deze nieuwe securityaanpak steeds belangrijker wordt, bewijst de Gartner Magic Quadrant voor SSE, waarin Netskope onlangs opnieuw als een leider benoemd werd.
Hieronder ontdek je vier manieren waarop de transformatie van security met SASE de doelstellingen van een CISO ondersteunt:
- Zodra je cybersecurity cloud-gebaseerd en data-centrisch is, hoeft de locatie van gebruiker en data niet langer een beperkende factor te zijn. Je gebruikers en data zijn altijd beschermd, om het even waar ze zich bevinden en via welk device er wordt gewerkt.
- Als je de context van datatypes en datagebruik begrijpt, kan je securitybeleid veel dieper gaan dan enkel toestaan of blokkeren. Securityteams kunnen hierdoor beter inspelen op kansen voor de business zonder dat ze het bedrijf daarmee blootstellen aan ongewenste risico’s.
- Aangezien je data beschermt in plaats van de applicaties zelf, heeft je securitybeleid betrekking op meer dan alleen de toepassingen waarvoor toestemming is verleend. Dat is belangrijk omdat bedrijven snel willen innoveren en productiviteitswinst willen boeken zonder zich telkens door tijdrovende beveiligingsautorisaties te moeten worstelen. Het mag dus geen maanden in beslag nemen om een applicatie beschikbaar te maken. Uit cijfers van Netskope blijkt dat het aandeel van deze niet-geautoriseerde cloud-apps binnen organisaties tot 97 procent kan oplopen.
- In plaats van meer investeringen te eisen, kan de transformatie van je security de overheadkosten voor de organisatie actief verminderen. Sommige organisaties rapporteren dat ze miljoenen dollars besparen met dank aan kostenvoordelen als gevolg van de consolidatie van leveranciers en de integratie van technologiebeheer. Daarnaast zien ze een duidelijke vermindering van de netwerkoverheadkosten omdat de security in-line wordt toegepast en niet alles naar de apparaten in het datacenter moet worden teruggeleid. Liefst 79 procent van de Europese bedrijven stelt nu al dat ze door cloudbeveiliging kosten besparen.
CISO als cruciale schakel voor de toekomst
Bedrijven worden geconfronteerd met uitdagingen die ze in geen honderd jaar hebben meegemaakt. Om innovatie te bevorderen, stimuleren CIO’s de digitale transformatie van hun organisatie. Maar die digitale mogelijkheden brengen ook nieuwe dreigingen en risico’s met zich mee. Daarom wordt de CISO een cruciale businesspartner.
Het IT-landschap is zodanig geëvolueerd dat het niet meer te vergelijken valt met tien of twintig jaar geleden. Nu is security aan een gelijkaardige revolutie toe. Want met de juiste beveiligingsarchitectuur (cloud-gebaseerde en data-centrische SSE) is cybersecurity meer dan ooit in staat om een enabler te zijn en bij te dragen tot het succes van een agile business.
Dit is een ingezonden bijdrage van Netskope. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.
2 dagen geleden
