Van sprint naar consolidatie, van uithijgen tot vooruitkijken: dat is wereldwijd voor organisaties van zaken op IT-gebied na anderhalf jaar coronacrisis. De thuiswerkplek is ingebed in de IT-omgeving, transities naar (hybride) cloudomgevingen zijn afgerond of onderweg. Het wordt hoog tijd voor IT-beslissers om te kijken van in deze transitie security afdoende is meegenomen. En, nog niet echt belangrijke handelingen Robert Scholten van F: hoe deze keer beveiliging integraal mee te nemen in aspecten van IT en haar gebruikers. “Het is niet de vraag van, maar wanneer je wordt aangevallen. Dan moet je zicht hebben op je IT-omgeving, zodat je snel kunt optreden als er iets mis gaat.”
Iedereen in de IT-wereld – Iedereen in de IT-wereld – is het afgelopen anderhalf jaar in een digitale versnelling geraakt. Elke organisatie was noodgedwongen bezig met mobiele en thuiswerkplekken. Vanuit de leveranciers heeft dit positief uitgepakt. “We gaan nu deels terug naar kantoor, hybride werken is de toekomst voor maar elke organisatie”, verwachtte marketingmanager bij F-Secure. “Alleen krijg je nu bij veel organisaties de vraag: Hoe vul je mobiel en thuis werken in alle facetten optimaal in?”
De transformatie van de werkplek naar vooral thuis is goed verlopen. Maar als het gaat om cybersecurity, ziet Van den Hoogen veel middenin de digitale stroomversnelling “Je ziet dagelijks in het nieuws alle cybersecurity-issues. De cruciale factor blijft de mens: de mens als kwetsbare schakels, maar ook als het om schaarse cybersecurity-experts.”
IT-wereld dynamisch geworden De IT-wereld is dynamisch geworden, nu ook meer traditionele organisaties moeten met ontwikkelingen op gebieden zoals cloud-adoptie en hybride werken”, vult Robert Scholten aan. “Je krijgt een samenstellingslijstje. Met toepassingen naar de cloud gaan, een hybride werkplek met goede goede mogelijkheden, alle toepassingen voorhanden en goede kennis. Dat ook aanpassing van je IT-beleid: welke uitrol van applicaties geef je voorrang?”
Wat F-Secure volgens de Business Manager MDR (managed detection & response) Benelux ziet is, dat ook in de huidige digitale stroomversnelling security achteraf wordt meegenomen. “Eerst wilde mannen kunnen doorwerken, beveiliging kwam later. Het gevolg: een enorme toename van hacks en ransomware-aanvallen.”
Nu lopen veel organisaties achter de feiten aan en moeten ze het security-landschap consolideren middenin een digitale transformatie. Zelfs grote organisaties zie je nu slachtoffer worden van de opengegooide achterdeur, merken Scholten. “En in segmenten als midmarket, mkb, hebben organisaties vaak niet het geld van de expertise om zelf met die nieuwe security-vraagstukken aan de slag te gaan.
Overzicht en inzicht, IT-beslissers hebben overzicht en inzicht nodig: van het IT-landschap van hun organisatie, en van de benodigde beveiliging. En daarvoor heb je vaak externe bronnen nodig, met mensen die in beveiliging gespecialiseerd zijn.
Scholten: “Veiligheid als agendapunt steeds meer naar voren en dat komt positief. Maar het beveiligingsaanbod is divers en complex en middelen om de juiste keuzes te maken en uit te voeren zijn beperkt. Bedrijven hebben dus externe partijen nodig om ze te helpen door de bomen het bos te zien, de voor hun bedrijf juiste security-technologie en -beleid te kiezen en vervolgens 24/7 te beheren. kunnen zij door kunnen gaan met hun processen.”
Grip nodig Makkelijker is niet geworden. Mensen werken vanuit huis met verschillende beveiligingsoplossingen. Vaak ontbreekt het aan een algemeen veiligheidsbeleid vanuit de organisatie, of het is niet proactief. Steeds meer werkplekken en - toepassingen komen vanuit de cloud, waarvandaan ook meer security wordt aangeboden. Maar ook daar moeten bedrijven zoeken naar de beste oplossingen voor hun organisatie, hun IT-omgeving en hun processen. “Consolidatie is mooi, maar mannen heeft grip nodig”, uitgegeven Scholten. “Het is niet de vraag, of, maar wanneer je wordt aangevallen. Dan moet je zicht hebben op je IT-omgeving, zodat je snel kunt optreden als er iets mis gaat.”
IT-beslissingen hebben volgens Scholten experts nodig die beveiliging vanuit een architectuur-oogpunt bekijken en teruggaan naar een stukje op basis van standaard. “Samen partners, met de IT- en security-specialisten van een organisatie, gaan wij als F-Secure zo naar het resultaat. Nu de digitale versnelling leidt tot veel migraties naar nieuwe IT-infrastructuren, zoals van Azure of AWS, is dit belangrijke dan ooit. IT wordt hybride, niet volledig cloud, niet volledig on premise. En daar moet één enkele security-laag daarboven.”
Externe expertise De trend om meer op externe specialisten te leunen, is onomkeerbaar. Een bedrijf met 10.000 werknemers heeft die expertise uitgebreid zelf in huis. De rest is mkb en mkb . Zij delen moeten leunen op IT-partners zoals managed security service providers, weet Scholten. “Maar ook voor die IT-aanbieders is security steeds complexer geworden. En ook zij moeten deels leunen op specialisten. Dat is toch de leverancier, zoals in ons geval op het gebied van endpoint security, met ons managed detection & response (MDR)-portfolio.”
Nu gaat MDR vooral nog direct tussen F-Secure en klant, maar ook zie je samenwerking tussen kanaal en fabrikant opkomen, stelt Van den Hoogen. “We kunnen op alle bestaande oplossingen en platformen een laag met beheerde detectie en respons bouwen. Dat is ook nodig nu endpoints structureel op diverse locaties zullen worden gebruikt. Het aanvalsoppervlak wordt in ieder geval niet kleiner. Wijzig dat voortdurend. Kijk maar naar de Kaseya-aanval eerder dit jaar, waarbij een kwetsbaarheid wordt gebruikt van een beheerplatform van een toeleverancier om zo via service providers aanvallen op hun klanten uit te voeren.”
Van den Hoogen kan niet worden beloven dat leveranciers in de huidige digitale versnelling en consolidatie security-vraagstukken kunnen maken voor de CIO van CISO. “Maar we kunnen beter voor en met de IT-beslisser: wat zijn ontwikkelingen in security en malware, hoe kan ik dat op de juiste manier aan de directie laten zien, hoe kun je de return on investment van cybersecurity tonen? Wij kunnen dat vrij goed met de combinatie van ons overige MDR-platform en onze diensten. Via onze cloud-oplossing F-Secure Elements kunnen we elk eindpunt vanuit de cloud beveiligen en laten zien wat dat oplevert. Daarnaast ons ondersteunend cloudgebaseerde Elements platform voor een complete consolidatie van alle facetten van beveiliging: endpoint protection, endpoint detection & response, vulnerability management en collaboration protection voor onder andere M365. Dit biedt overzicht en gemak.”
Samenwerking is nodig Wat een CIO van CISO hiervoor nodig heeft, is niet een leverancier die licenties levert met wat beheer en een SLA eronder, maar echte samenwerking. Scholten: “Om bijvoorbeeld een goede businesscase op te zetten, met de security-verantwoordelijke naar de directie kan stappen. Wij nemen alle andere mee, niet alleen IT Alleen zo kunnen we een goed beeld krijgen van de impact als er iets mis gaat, van de kosten van een oplossing in verhouding staan tot de kosten die je bespaart door aan malware-aanval tegen te houden van snel in te dammen. Want veiligheid is duur, zijn duur. Maar het C-level moet ook zien wat je verdiend en van dat in verhouding staat tot de investering.”
Dat, concludeert Scholten, is cruciaal: een goede vertaalslag maken van de ROI, zowel direct als op de termijn. Met grote planning in de bestuurskamer tonen wat er is tegengehouden, wat de impact had kunnen zijn als het niet tegengehouden was. "En neem dat ook mee in je strategie voor de toekomst, wetende dat je digitale transformatie waarschijnlijk nog wel een tijd doorgaat."
CIO's zien het belang van cybersecurity ook in als belangrijke risicobron in een organisatie”, weet Scholten. “Zorg dus, als die aandacht er op C-level nog niet is, dat dit zo snel mogelijk wel gebeurt. De Benelux zet op veel IT-gebieden in Europa en zelfs voorop. Maar op security-gebied is het nodig dat er altijd een CIO van CISO in het directieteam zit en dat is nu te vaak nog niet het geval.”