De complexiteit van IT- en beveiligingsinfrastructuur is het grootste obstakel voor cyberveerkracht, volgens nieuw onderzoek van Zscaler. 43% van de 1.700 ondervraagde IT- en beveiligingsleiders ziet deze uitdaging als een obstakel voor het verbeteren van het vermogen om te herstellen van ernstige cyberincidenten. De resultaten van dit onderzoek benadrukken de noodzaak voor organisaties om hun beveiligingsaanpak te evalueren en over te schakelen op ‘Resilience by Design’.

Resilience red flags

Ondanks deze obstakels gelooft bijna de helft van de wereldwijde IT-leiders (49%) dat hun infrastructuur zeer veerkrachtig is. Onder Nederlandse IT-leiders is dat zelfs 51%. Daarnaast beschouwt 43% het als enigszins veerkrachtig. Deze perceptie van veerkracht moet echter worden ondersteund door robuuste, geteste strategieën die bestand zijn tegen echte dreigingen. En dat lijkt nog niet altijd het geval.

Vier op de tien respondenten geven toe dat hun organisatie de cyberveerkrachtstrategie de afgelopen zes maanden niet heeft geüpdatet. Gezien de snelle ontwikkeling van cyberdreigingen en voortdurende veranderingen in IT-omgevingen, kan het niet bijwerken en testen van veerkrachtplannen bedrijven blootstellen aan aanvallen of grote storingen.

Daarnaast kan het belang van het integreren van cyberveerkracht in een bredere organisatorische veerkrachtstrategie niet genoeg worden benadrukt. Cyberbeveiliging is fundamenteel voor de bedrijfsvoering. Daarom moet het op hetzelfde niveau besproken worden als financiële-, operationele- en reputatierisicoplanning om continuïteit te waarborgen in het geval van verstoringen.

IT-leiders verwachten verstoringen

Beperkte investeringen in cyberveerkracht blijven een uitdaging, ondanks stijgende beveiligingsbudgetten: bijna 49% van de IT-leiders gelooft dat hun budget voor cyberveerkracht ontoereikend is. 47% van de Nederlandse IT-leiders geeft dit aan.

Een gebrek aan budget kan niet worden toegeschreven aan een gebrek aan noodzaak. 45% van de respondenten geeft aan dat hun organisatie in de laatste zes maanden een cyberincident heeft meegemaakt. In Nederland is dat zelfs meer dan de helft (51%). Verder verwacht 43% van de wereldwijde IT-leiders te maken te krijgen met een cyberincident binnen de komende zes maanden. Dit weerspiegelt de enorme omvang van cyberaanvallen, evenals een groeiende erkenning dat cloudservices niet immuun zijn voor storingen en uitval. Verwachtingen variëren per regio – van 68% in Zweden tot 33% in Frankrijk en 51% in Nederland – maar de algemene consensus is duidelijk: veerkracht is niet langer optioneel, maar essentieel.

Resilience by Design

Het verbeteren van het vermogen van een organisatie om te herstellen na een incident begint met de overstap naar een moderne zero trust-architectuur. Dit levert al snel voordelen op: ten eerste vermindert het de complexiteit – het belangrijkste obstakel voor het verbeteren van cyberveerkracht. Het elimineren van traditionele beveiliging zoals firewalls en VPN’s verkleint niet alleen het aanvalsoppervlak, maar stroomlijnt ook de activiteiten, verlaagt infrastructuurkosten en verbetert de IT-flexibiliteit. Met zero trust kunnen beveiligingsteams zich richten op strategische initiatieven in plaats van het onderhouden van verouderde beveiligingscontroles.

De tweede grote overwinning is het onvermogen van aanvallers om lateraal te bewegen als ze een endpoint compromitteren. Gebruikers worden continu geverifieerd en krijgen de laagste benodigde privileges elke keer dat ze toegang krijgen tot een bedrijfsmiddel. Dit betekent dat ransomware en andere dreigingen die als doel hebben gegevens te stelen een veel minder grote zorg zijn.

De kans op een cloudstoring als gevolg van natuurlijke of door mensen veroorzaakte verstoringen, waaronder cyberaanvallen en sabotage, blijft natuurlijk gewoon bestaan. Ook hier is echter een genuanceerde aanpak nodig: hoewel een uitval van vier uur van een intern cloudgebaseerd HR-platform acceptabel kan zijn, kan dezelfde verstoring van het communicatiesysteem catastrofaal zijn.

Vanwege de criticaliteit van zijn services, geeft Zscaler prioriteit aan beveiliging en betrouwbaarheid in zijn ontwikkelstrategie. Door zijn cloudinfrastructuur zelf te bouwen en te bezitten, behoudt Zscaler de volledige controle over zijn kernaanbod. Dit betekent dat geen enkele uitval van een datacenter de activiteiten van de klant kan verstoren.

Identificeer tekortkomingen door te testen

Ongeacht de waarborgen, is het regelmatig uitvoeren van disaster recovery-oefeningen (zo’n twee keer per jaar) essentieel. Via tests kan een organisatie rollen, verantwoordelijkheden en communicatieprotocollen definiëren om teams voor te bereiden op mogelijke crises. Oefeningen identificeren daarnaast tekortkomingen die vervolgens kunnen worden aangepakt voordat een incident zich daadwerkelijk voordoet. Organisaties moeten verder gaan dan een reactieve mindset. Door veerkracht in hun cybersecurity-DNA te verankeren (via zero trust, leveranciersonderzoek en continue tests) kunnen bedrijven hun activiteiten beschermen tegen onvermijdelijke verstoringen.

Dit is een ingezonden bijdrage van Zscaler. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.