.



Reageren op een cyberaanval is een zaak van mensen en processen

Jan valcke 2014

Het hoge profiel en de groeiende lijst van bedrijven onder de cyberslachtoffers is een waarschuwing dat een aanval iedereen kan treffen, hoe groot, gevestigd of ogenschijnlijk goed voorbereid een organisatie ook is. Sony is een vaak aangehaald voorbeeld, terwijl de inbraak in oktober 2015 bij TalkTalk, een Britse leverancier van telefoon- en breedbanddiensten, ook stevig verankerd blijft in de folklore van cyberinbraken.

Sterker nog, een deel van de lessen die uit deze incidenten werd getrokken, blijft nog steeds effect uitoefenen op de evoluerende veiligheidscultuur. Een voorbeeld hiervan is de groeiende aanwezigheid van Chief Information Security Officers (CISO), die in opkomst zijn als zakelijke leiders die strategie samen met technologie aansturen, en centraal komen te staan bij het bestrijden van steeds geavanceerdere en gevarieerdere bedreigingen.

Meer focus op mensen is een logische ontwikkeling; achter de meeste beveiligingslekken zit een menselijke fout, en bij het verhelpen ervan of het verhogen van preventie is het individu even relevant en impactvol als de meest geavanceerde technologie. Daarom is bij veel bedrijven de CISO nu een voltijdse functie aan het hoofd van een team dat ervoor zorgt dat het bedrijf zo goed mogelijk is voorbereid op een aanval, en dat ondersteund wordt door een tweede groep die is samengesteld om optimaal te kunnen reageren als er inderdaad een aanval plaatsvindt. Het samenvloeien van IT-beveiliging, senior management, PR, juridische en operationele afdelingen om nadelige effecten te minimaliseren, weerspiegelt de verstrekkende gevolgen van een inbreuk op de beveiliging van een organisatie. Die complexiteit neemt nog verder toe als ontdekt wordt dat er iemand van binnenuit bij betrokken is - met alle daaruit voortvloeiende gevolgen voor het moreel van de werknemers. In dergelijke gevallen is een uiterst gevoelige benadering vereist.

Tijdens de nasleep van een ernstig lek is communicatie cruciaal. Afgezien van de financiële kosten van een inbreuk op de beveiliging, kan een vertraagde en ineffectieve reactie van het bedrijf dat het doelwit vormde ervoor zorgen dat een ernstige bedreiging omslaat in een regelrechte ramp.

Het TalkTalk zaak is daarvan een goed voorbeeld. Het bedrijf hield de lippen op elkaar over de precieze aard van de aanval, wat alleen maar leidde tot meer speculatie en onzekerheid en uiteindelijk een aanzienlijke slag toebracht aan de geloofwaardigheid van de organisatie. Een transparant, gedetailleerd en snel optreden is essentieel, want als een bedrijf te lang wacht om de impact van de inbreuk mee te delen, kan dit leiden tot extra verliezen.

Daarom is een efficiënte informatiestroom via een centraal punt in het management een kritiek maar vaak over het hoofd gezien element, evenals de kwaliteit van de inlichtingen zelf. Het inzetten van de mogelijkheden en middelen van een Certified Information Systems Security Professional (CISSP) - een vendor-neutrale certificering - is het soort vangnet dat slimme bedrijven gebruiken om op de hoogte te blijven van de laatste ontwikkelingen. Deze wereldwijd erkende accreditatie richt zich op mensen met een bewezen diepgaande technische kennis en bestuurlijke deskundigheid en maakt gebruik van de meest up-to-date informatie om een dieper inzicht te verschaffen over nieuwe bedreigingen, technologieën, regelgeving, normen en praktijken.

Uiteraard vraagt zelfs de meest diepgaande kennis in handen van de juiste mensen nog steeds om beveiligingsoplossingen om efficiënt te kunnen werken. Met talrijke inbraken op de achtergrond is er een duidelijk stijgende vraag naar beveiligingssystemen voor hardware en software, terwijl producten voor gebruikersauthenticatie van werknemers, consumenten en e-commerce bestaande netwerken en software moeten beveiligen. Het is een beweging die alleen maar sterker wordt naarmate de vrees voor de veiligheid groeit, maar zelfs de meest innovatieve oplossingen zullen op zichzelf geen bevredigend antwoord bieden. Waterdichte afscherming vraagt om een ​​gezamenlijke inspanning - mensen, proces en product - om een heilige drie-eenheid van verzet te leveren tegen een volatiele en uitdagende achtergrond van beveiliging.

Jan Valcke, President en COO VASCO