Ondanks alle innovaties in cybersecuritytechnologie neemt het aantal security-incidenten nog altijd ieder jaar toe. Volgens Gil Shwed, CEO van Check Point Software Technologies, is het hoog tijd dat securityprofessionals de focus verleggen van detectie naar preventie.
“De beste technologie is niet genoeg om de toename van het aantal aanvallen te stoppen”, aldus Gil Shwed, CEO van Check Point Software Technologies. Het is een opmerkelijke boodschap van een leverancier die groot is geworden met cybersecurity-oplossingen. Het bedrijf introduceerde al in 1994 de FireWall-1, ’s wereld eerste firewalloplossing waaraan Shwed als medeoprichter van Check Point zelf had meegeschreven.
Veel aanvallen worden uitgevoerd door machines
Volgens Shwed is het nu tijd om een volgende stap te zetten. “In 2015 steeg het aantal aanvallen met 38 procent en ik heb het gevoel dat het aantal aanvallen de komende jaren nog verder toeneemt. Daar zijn meerdere oorzaken voor aan te wijzen. Op de eerste plaats worden veel aanvallen uitgevoerd door machines, en als de verwerkingskracht toeneemt zal ook het aantal aanvallen toenemen. Daarnaast doen cybercriminelen nog altijd goede zaken. Het cyberrisico gaat voorlopig dus niet omlaag. Onze missie is om aanvallen te blokkeren nog voordat ze schade kunnen toebrengen”, zo verklaarde hij tijdens zijn CPX-keynote in Nice.
Cybercriminelen doen nog altijd goede zaken
Verleg focus van cybersecurity naar preventie
Tijdens het interview met Security Management komt hij meerdere keren terug op het belang van preventie. “Stel je voor dat je als bedrijf iedere dag te maken hebt met tientallen nieuwe incidenten, terwijl het missen van één incident al voldoende is om geïnfecteerd te raken. Daarom vind ik dat er meer aandacht moet komen voor preventie, en dat de focus niet moet liggen op detectie.”
Hoewel detectie belangrijk blijft, hoeft meer aandacht voor preventie volgens Shwed niet te resulteren in hogere investeringen. “Het probleem is dat er nu lang niet altijd efficiënt wordt geïnvesteerd in security. Bedrijven maken van soms wel twintig verschillende securityproducten gebruik waarvoor ze ook mensen moeten trainen. Ik ken zelfs een bedrijf dat zestig verschillende beveiligingsoplossingen in gebruik had, met twintig verschillende consoles om de informatie te consolideren. Daar kan niemand mee werken; dat is zeer, zeer kostbaar. Wij bieden één securityplatform, zoals we tijdens de CPX hebben laten zien. Daar heb je verder geen technische expertise voor nodig.”
Insider threat is een groeiend risico
Preventie is ook een belangrijk onderwerp als het gaat om datadiefstal door bijvoorbeeld de eigen werknemers. “De insider threat is een groeiend risico, en ook op dat vlak bieden we preventie”, aldus Shwed. “Met onze Data Loss Prevention-module voorkomen we dat bijvoorbeeld een medewerker confidentiële informatie doorstuurt naar een persoonlijk e-mailaccount. Daarbij hanteren wij nieuwe benaderingen. Onze concurrenten detecteren een incident om vervolgens een alert te sturen naar de securitybeheerder, maar wat moet die ermee als het om vijfhonderd alerts per week gaat? Allemaal analyseren?”
“Wij voorkomen echt dat informatie wordt verstuurd”, vervolgt de CEO. “De gebruiker krijgt een melding als er vermoedelijk confidentiële informatie naar buiten gaat en moet uitleggen waarom hij of zij vindt dat de informatie toch moet worden verstuurd. De gedachte bij de gebruiker dat handelingen worden gevolgd, schrikt al enorm af. We zien dan ook dat met deze betrekkelijk eenvoudige software het aantal incidenten met 99 procent afneemt.”
Interne dreiging komt niet alleen door moedwillig gegevens doorsluizen
‘Educatie van medewerkers is erg belangrijk’
“We zijn nu een vergelijkbare technologie aan het ontwikkelen tegen phishing”, vervolgt Shwed. “Hiermee kunnen we de gebruiker bijvoorbeeld een melding sturen dat het beter is om een bepaalde site niet te bezoeken, met de optie om toch door te klikken als daar reden voor is. Hiermee bieden we ook een stuk educatie richting de eindgebruikers.”
Deze educatie is in de ogen van de CEO erg belangrijk, want lang niet altijd wordt een ‘interne dreiging’ veroorzaakt door werknemers die moedwillig gevoelige gegevens doorsluizen. In veel gevallen is het lekken van gegevens het gevolg van slordigheid of onwetendheid. Gevoelige gegevens worden bijvoorbeeld via de dropbox verstuurd, of wachtwoorden worden op verzoek afgegeven.
Cyberdreiging maakt deel uit van het dagelijkse leven
Om de ‘security awareness’ op een hoger niveau te brengen, is het volgens Shwed belangrijk om werknemers een ‘gevoel van veiligheid’ bij te brengen. “Leg uit wat wat ze wel en niet zouden moeten doen. In ons bedrijf leggen we nieuwe werknemers uit wat cybersecurity is en nemen we een test af in de vorm van een quiz. Dat wordt helemaal niet als vervelend ervaren.”
>> Lees ook Fysieke beveiliging en cybersecurity: integrale aanpak vereist
De cyberdreiging maakt deel uit van het dagelijkse leven en de meeste mensen vinden het leuk om iets te leren over de wereld om hen heen. Shwed: “Het is belangrijk om te werken aan de security awareness, om te voorkomen dat gebruikers domme dingen doen. Maar tegelijkertijd vind ik wel dat we de verantwoordelijkheid voor security niet naar de eindgebruikers moeten verplaatsen. Technologie moet aanvallen stoppen; dat is niet de taak van medewerkers.”
>> Wilt u weten hoe u de digitale weerbaarheid van uw organisatie kunt vergroten, download dan hier de whitepaper Trends in cybersecurity.
>> Lees ook Cybersecurity: 4 eye-openers