Bedrijven zijn steeds kwetsbaarder voor cyberaanvallen, mede door verouderde systemen en de toenemende complexiteit van hun IT-structuren. Matthijs van der Wel-ter Weel, strategisch adviseur bij Orange Cyberdefense, waarschuwt dat bedrijven hun continuïteit riskeren als ze niet investeren in efficiëntere cybersecurity en het aantrekken én behouden van goed opgeleide experts.
Het tekort aan cybersecurityspecialisten is wereldwijd nijpend, met een geschat tekort van 3,4 miljoen experts. Ook in Nederland zijn er duizenden onvervulde vacatures, vooral in de financiële dienstverlening, bij overheden en zorginstellingen. Deze schaarste maakt bedrijven kwetsbaar voor steeds geavanceerdere cyberaanvallen.
Automatisering is een deel van de oplossing, mede als reactie op complexe aanvallen die ook steeds vaker geautomatiseerd zijn. Maar zonder hoogopgeleide experts om de echt complexe aanvallen te lijf te gaan, blijft elke organisatie kwetsbaar. Van der Wel-ter Weel benadrukt: “Automatisering kan veel oplossen, maar zonder de juiste mensen die weten hoe ze deze technologie optimaal benutten en integreren, blijft het dweilen met de kraan open.”
Een belangrijke stap om cybersecurity duurzaam op een hoger peil te brengen, is volgens de adviseur van Orange Cyberdefense het doorbreken van de ‘silo’s tussen IT en security. Vaak werken deze teams gescheiden van elkaar, wat leidt tot inefficiënties en beveiligingslekken. Bedrijven moeten de samenwerking tussen beide teams verbeteren om gezamenlijk verantwoordelijkheid te nemen voor de beveiliging.
Iedereen basiskennis van cybersecurity
Daarnaast is het belangrijk om multidisciplinaire teams op te zetten. In plaats van te vertrouwen op gespecialiseerde securityteams, moeten IT’ers, developers, juridische experts en compliance-specialisten samenwerken. Door al deze medewerkers in basisvaardigheden van cybersecurity te trainen, kunnen bedrijven sneller reageren op dreigingen en de druk op gespecialiseerde professionals verminderen.
Een up-to-date Configuration Management Database (CMDB) is eveneens essentieel. Een actuele CMDB biedt overzicht in alle IT-assets en kwetsbaarheden, waardoor securityteams beter kunnen inspelen op potentiële risico’s. Zonder dit overzicht blijft het lastig om effectief te beveiligen. Door de CMDB altijd up-to-date te houden, zorgen bedrijven ervoor dat zowel IT als security altijd over de juiste informatie beschikt, waar je eigenlijk niet zonder kunt voor een goede security. De CMDB vormt daarmee de ruggengraat van een goed beveiligde IT-omgeving.
Automatiseren? Ja, maar op de juiste manier
Automatisering blijft belangrijk, maar dan moet het wel op de juiste manier gebeuren. Routinetaken zoals loganalyse en het reageren op eenvoudige aanvallen kunnen worden overgenomen door AI, zodat securityprofessionals zich kunnen richten op complexe dreigingen.
Maar Van der Wel-Ter Weel waarschuwt: “Automatisering zonder strategie is een recept voor inefficiëntie. Kies zorgvuldig welke processen geautomatiseerd kunnen worden en waar menselijke expertise écht nodig is.” Zijn devies is om securityprofessionals vooral te laten doen waar ze goed in zijn: het aanpakken van complexe bedreigingen die technologie nog niet volledig kan opvangen.
Investeren in intern talent
Tot slot moeten bedrijven investeren in hun eigen talent. Door interne medewerkers op te leiden tot cybersecurity-experts, kunnen bedrijven inspelen op het personeelstekort. Omscholing en interne training zijn onmisbaar om in de toekomst bestand te zijn tegen de groeiende dreigingen. “Het personeelstekort in cybersecurity is een tikkende tijdbom”, zegt Van der Wel-Ter Weel van Orange Cyberdefense.
“Wachten tot er meer experts op de arbeidsmarkt komen, is simpelweg geen optie. We moeten het probleem bij de wortel aanpakken door intern talent te ontwikkelen en technologieën strategisch te implementeren. Alleen zo kunnen we groeiende dreigingen voor blijven.”
Lees ook: Transparantie over cybersecurity essentieel voor klantvertrouwen