Hoe beperkt een ‘verrijkte’ beveiligingsstrategie de nadelige gevolgen van hack?

Door Gokmen Kiremit

Bedrijven hebben de afgelopen jaren steeds meer geïnvesteerd in cybersecurity. Maar ondertussen groeien de schade en kosten als gevolg van cybercriminaliteit sneller dan de investeringen die we in cybersecurity doen. Dit onevenredige verschil tussen beveiliging en bedreiging zal de komende jaren alleen maar groter worden en ons blijven uitdagen.

In 2015 werd er wereldwijd 75,4 miljoen dollar gespendeerd aan cybersecurity, blijkt uit onderzoek van Gartner (2016). Juniper Research voorspelt in een onderzoek (2017) dat dit bedrag in 2022 zelfs naar 135 miljard dollar zal stijgen. Daarnaast is de verwachting dat de kosten wereldwijd als gevolg van cybercriminaliteit in 2022 tot 8.000 miljard dollar zal gaan stijgen.

Deze wereldwijde ontwikkelingen kunnen we natuurlijk ook op Nederland projecteren. In een onderzoek van Deloitte (2016) worden de kosten met betrekking tot cybercriminaliteit van Nederlandse organisaties geschat op 10 miljard euro per jaar. We verhogen dus onze budgetten voor IT-beveiliging, maar zien helaas ook het aantal datalekken en beveiligingsincidenten nog veel meer toenemen. Cybercrime is big business.

Breach Prevention is onvoldoende

Bedrijven investeren op twee fronten in cybersecurity, namelijk in de technologie en in de menselijke factor. Governance laten wie hier even buiten schot. De kosten van cybersecurity nemen toe maar staan niet in verhouding met de exponentiële stijging van de schade en kosten als gevolg van cybercriminaliteit. Dit gaat voorlopig niet veranderen; we zijn nu eenmaal gewend om preventief op te treden om problemen te voorkomen.

Veel IT-security investeringen, op zowel technische gebied als in trainingen ten aanzien van medewerkers zijn gestoeld op het voorkomen van problemen. Dit noemen we de ‘breach prevention’ aanpak. Typisch eigenlijk, omdat we de afgelopen jaren duidelijk hebben geleerd dat databreaches er altijd zullen zijn, ongeacht onze breach prevention strategie. Met andere woorden: beveiligingsstrategieën enkel gebaseerd op het voorkomen van breaches zijn onvoldoende gebleken om cybercrime het hoofd te bieden.

Acceptatie

Hoe zou de beveiligingsstrategie eruit komen te zien als we de denkwijze van Preventie naar Acceptatie zouden verleggen? De beveiligingsstrategie moet hierdoor een paradigmaverschuiving ondergaan en de aanpak van cybersecurity verbreden. Deze nieuwe ‘verrijkte’ beveiligingsstrategie zou de security dichter bij de data moeten brengen. Door deze denkwijze te hanteren moeten we nadenken over vragen, als: “Waar is mijn gevoelige data opgeslagen en is deze versleuteld?” “Is het sleutelbeheerproces goed gewaarborgd?” En: “Is het accessmanagement rondom sleutelbeheer goed ingeregeld?”

De gevolgen van een inbreuk worden door de ‘verrijkte’ beveiligingsstrategie juist beïnvloed. Het nadelige gevolg wordt daarmee significant beperkt. Organisaties die het proces van versleuteling en sleutelbeheer goed ingericht hebben kunnen ervan uit gaan dat de informatie onleesbaar is, maar vooral blijft voor onbevoegden wanneer deze gecompromitteerd is. Herijking en verrijking van de beveiligingsstrategie door deze denkwijze zou de gap tussen beveiliging en bedreiging duidelijk verkleinen.

Encrypt all, and manage the keys yourself – daarmee creëren we vertrouwen in onze digitale toekomst.

Avensus - Gökmen Kiremit

Gökmen Kiremit
Director High Grade Security

LinkedIn

Avensus Nederland BV

Almere

Delft

Wilt u op de hoogte blijven van het laatste nieuws? 
Schrijf u dan in voor onze driemaandelijkse mailing!

mautic is open source marketing automation