Op het moment dat de CEO handenwrijvend naar de groeicijfers van het bedrijf kijkt, kan het zomaar zijn dat de CISO daar heel andere gedachten bij heeft. Groei is natuurlijk positief, maar voor de CISO levert het ook zorgen op. Meer mensen en meer processen zorgen ook voor meer risico’s. En dat betekent dat elk bedrijf ervoor moet zorgen dat de securitybudgetten in lijn zijn en blijven met de groei van de organisatie. Anders is de kans groot dat een succesvolle cyberaanval een einde maakt aan alle optimisme.
Bedrijven groeien op verschillende manieren. Sommige doen dat organisch door gewoon meer producten of diensten te verkopen. Andere groeien door overnames of door succesvolle partnerships te sluiten. Hoe een bedrijf ook groeit, het heeft altijd impact op verschillende onderdelen binnen een organisatie, waaronder de IT-beveiliging. De meeste bedrijven hebben in dat verband een bestaande securitybenadering, waarbij ze veelal gebruikmaken van centrale Security Information & Event Management-platforms, waarvoor ze een bepaald budget vrij hebben gemaakt.
Meer mensen en meer processen zorgen ook voor meer risico’s
Zodra er sprake is van groei, kan zo’n budget statisch blijken of achterblijven bij wat echt nodig is om veilig te groeien. Als dat het geval is, moet de CISO stevige beslissingen nemen voor wat betreft de risico’s die de organisatie bereid is te lopen. Er zal onder meer duidelijkheid moeten komen over welke logs wel en niet bewaard en geanalyseerd gaan worden. Maar ook welke langetermijnafspraken er met securityleveranciers gemaakt moeten worden.
>> LEES OOK: Richard Franken: Meer slagkracht voor de risicomanager
Goede uitweg vinden uit alle dilemma’s
Dat zijn lastige keuzes voor de CISO die uiteraard beducht is voor cyberaanvallen en de bijbehorende financiële en reputatieschade. Maar met meer flexibiliteit van leveranciers van securityoplossingen en een minder traditioneel prijsmodel is een goede uitweg te vinden uit alle dilemma’s.
Meer groei, meer data, meer mensen
Een van die dilemma’s is de manier waarop de CISO samen met het securityteam omgaat met het feit dat meer business altijd leidt tot meer data. En meer data leidt tot meer interesse bij cybercriminelen. Zij zijn net zo professioneel als de CEO en CISO en houden net als hen alle marktontwikkelingen nauwgezet bij om te bepalen waar hun kansen liggen.
>> LEES OOK: Met mensen alleen los je digitale fraude niet op
Groei zorgt niet alleen voor meer data, maar vaak ook voor meer mensen. Dat leidt tot een omvangrijker netwerk en dus tot een groter aanvalsoppervlak voor cybercriminelen. Zeker als organisaties partnerships aangaan en bijvoorbeeld leveranciers op hun netwerk toelaten, is het niet langer voldoende om alleen de eigen omgevingen te monitoren maar ook systemen van anderen waarmee een connectie is. Dat kan bij een bepaald budget voor een SIEM-platform een lastige opgaaf zijn.
Individuele medewerker doelwit cybercriminelen
Ook individuele medewerkers zijn doelwit van criminelen die via social engineering proberen achter inlognamen en -codes te komen. Bij een overname of fusie is het altijd afwachten in hoeverre medewerkers echt getraind zijn om signalen op dat gebied te herkennen. Dat zorgt voor onzekerheid en dus voor meer risico’s.
Hogere securitykosten
Om op al deze uitdagingen in te kunnen spelen, zijn oplossingen nodig die flexibel om kunnen gaan met meer data, meer mensen en meer connecties. Wanneer een bedrijf daar budgettair niet op is voorbereid, zal het prioriteiten moeten stellen welke data voorrang heeft. Dat is nodig, omdat traditionele SIEM-platforms een prijsmodel hanteren dat gebaseerd is op de hoeveelheid data die ze verwerken of het aantal medewerkers dat ze monitoren. Groei betekent automatisch hogere securitykosten.
Unlimited-model
De praktijk leert nu dat deze modellen niet geschikt zijn in een tijd waarin bedrijven willen groeien en tegelijkertijd hun data maximaal beschermen. Het is nu tijd voor een ingrijpend andere aanpak als het gaat om de prijsmodellen van SIEM-platforms. We hebben een aanpak nodig die vergelijkbaar is met de wereld van de mobiele-telefoonabonnementen. In de mobiele telefonie is het datagebruik in de loop van de tijd ook explosief gestegen. Dat heeft geleid tot allerlei unlimited-mogelijkheden met als vangnet een fair use-policy. Dat kan ook prima met SIEM-platforms. Hanteer als leverancier een vaste prijs voor alle SIEM-activiteiten, waarbij er geen limiet is aan de data die door het systeem gaat. Hierdoor raakt de CISO niet in een positie waarin hij of zij keuzes moet maken over de data die analyse verdienen.
Zo’n model is met name geschikt voor bedrijven met veel variëteit in volume van data en die een voorspelbare investering in SIEM willen doen. Met een dergelijk unlimited-model is groei uitstekend op te vangen.
Andrew Hollister, EMEA director LogRhythm Labs
– Alles over cyber security
– Cyberdreigingen en beveiligingskansen in 2019
– Zo verminder je cybersecurity-kwetsbaarheden als gevolg van covid-19
Volg Security Management op LinkedIn