Het voorspellingsseizoen is weer begonnen. We snakken naar inzichten in wat de toekomst ons gaat bieden en hoe we ons daarop moeten voorbereiden. Professionals in elke branche werken hieraan mee door hun voorspellingen te delen.
Jarenlang was ik ook medeplichtig. Maar na verloop van tijd werd me duidelijk dat de voorspellingen zelden nieuw waren en vaak slechts een variatie op een bepaald thema. Het waren meer de ingrediënten voor een geweldig bordspel om tijdens de feestdagen te spelen: Speel nu het nieuwe spel Predict-O-Matic! Voeg uw favoriete prognoses in een paar standaard formulesjablonen in, en… Voilà! In de cybersecurity-editie van het spel zou je dan zoiets zien als:
- Hackers zullen zich blijven richten op [vul hier een kwetsbaarheid naar keuze in]. Als het werkt, waarom zouden ze dan stoppen?
- Deepfakes zullen overtuigender worden. Is er enige reden om aan te nemen dat met de verbetering van generatieve AI en rekenkracht deepfakes minder overtuigend zullen worden?
- AI zal meer [vul hier favoriet bijvoeglijk naamwoord in] worden. Is er iets wat AI minder is geworden?
- Er zullen nieuwe strategieën nodig zijn voor [vul hier iets in]. Ik zou zeker geen oude strategieën willen recyclen.
Voorspellingen zijn naar mijn mening nutteloos, omdat ze alleen het wat en hoe vertellen. Weinig mensen verdiepen zich in het wanneer, waar, waarom en wie – en dat is juist waar het om gaat.
Albert Einstein zei ooit: “Als ik een uur had om een probleem op te lossen en mijn leven hing af van de oplossing, dan zou ik de eerste 55 minuten besteden aan het bepalen van de juiste vraag. Want als ik eenmaal de juiste vraag weet, kan ik het probleem in minder dan vijf minuten oplossen.”
Deze woorden van Einstein gelden zeker bij het onderwerp cyberbeveiliging. Als het gaat om het omgaan met de uitdagingen die inherent zijn aan het snel evoluerende dreigingslandschap, dan zijn hier vier vragen die volgens mij op alle niveaus moeten worden gesteld.
Hebben we de benodigde kennis in huis om het risico goed te begrijpen?
Volgens een artikel in het tijdschrift Information Security ontdekte de Wall Street Journal dat slechts 2,3% van de bestuurders in de raden van bestuur van S&P 500-bedrijven ervaring heeft met cyberbeveiliging. Wees dus nederig en vraag om hulp.
Kunnen onze medewerkers omgekocht worden?
Lapsus$, de beruchte hackgroep, deed precies dat. “… Microsoft zegt dat de groep op verschillende manieren initiële toegang krijgt, onder meer door het betalen van werknemers bij getargete organisaties, of hun leveranciers of zakenpartners, voor toegang tot inloggegevens en goedkeuring van multifactorauthenticatie.” Je hoeft niet in te breken als je gewoon naar binnen kunt lopen. Zet dus extra in op compliance-training en tools om de deur dicht te houden.
Wat is de meest bizarre manier waarop een kwaadwillende toegang kan krijgen tot onze gegevens?
Hoe vaak heeft iemand gezegd: “Laten we buiten de gebaande paden denken?” Het idee komt van Norman Maier, een Amerikaanse bedrijfspsycholoog, die het concept in 1930 bedacht. En hij ontdekte dat minder dan 5% van de studenten hier tot in staat was omdat ze in een doos werden gestopt en door de bomen het bos niet konden zien. Creëer een omgeving waarin innovatie wordt aangemoedigd om teams te helpen om verder te kijken.
Pakken we de belangrijkste dreigingen aan of alleen de meest urgente?
Dwight Eisenhower, de architect van Operation Overlord in de Tweede Wereldoorlog, opereerde vanuit een eenvoudige filosofie: “Ik heb twee soorten problemen: de urgente en de belangrijke. De urgente zijn vaak niet belangrijk, en de belangrijke niet dringend genoeg.” Dit leidde tot het volgende besluitvormingsprincipe: alleen de dringende en belangrijke zaken waren zijn prioriteit. Laat dit leidend zijn.
Als het op cyberbeveiliging aankomt, is het al moeilijk te voorspellen wat er in de komende 30 seconden zal gebeuren, laat staan in het volgende jaar. Zullen we, in plaats van een hele reeks voorspellingen te doen, moeilijke vragen gaan stellen om de hiaten in ons denken bloot te leggen en ons naar positieve resultaten te leiden?
Dit is een ingezonden bijdrage van SentinelOne. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.
20 uur geleden
