Cisco: dit zijn de grootste uitdagingen voor CISO’s in 2020
De digitale transformatie biedt organisaties enorm veel kansen voor nieuwe businessmodellen en het verbeteren van de klantervaring. Maar er is ook een keerzijde: die transformatie zorgt voor een tsunami van infrastructuurveranderingen die CISO’s en uw klanten niet in de koude kleren gaan zitten. Cisco deed onderzoek naar hun belangrijkste uitdagingen voor 2020. Dit is de top 5, in willekeurige volgorde.
1. Cybersecurity neemt in complexiteit toe
Cybersecurity is een steeds ingewikkeldere exercitie. Zo ingewikkeld, dat maar liefst 42 procent van de ondervraagden ‘cybersecuritymoeheid’ ervaart. Zij hebben een proactieve verdediging tegen kwaadwillende actoren vrijwel opgegeven.
Multivendoromgevingen worden als een belangrijke reden voor die complexiteit genoemd. Voor het verminderen van de complexiteit investeren securityprofessionals in automatisering die de reactietijden in hun beveiligingsecosystemen verkort. Ook investeren ze in cloudgebaseerde securityoplossingen voor het verbeteren van het inzicht in hun netwerken en het bevorderen van de samenwerking tussen netwerk-, eindpunt- en beveiligingsteams. De verwachting is dat CISO’s steeds meer inzetten op leveranciersconsolidatie.
2. Beveiliging van datacenters en cloudomgevingen
Volgens 41 procent van de ondervraagde organisaties is een solide beveiliging van datacenters extreem lastig. 39 procent heeft grote moeite met het beveiligen van applicaties. De public cloud is het grootste hoofdpijndossier: volgens 52 procent is die zeer of extreem moeilijk te beveiligen. 50 procent heeft moeite met de beveiliging van private cloud.
3. Beveiliging van mobiele devices
CISO’s vinden het lastig om het groeiend aantal mobiele werknemers security te bieden. Volgens 52 procent is de beveiliging van mobiele apparaten zeer of extreem uitdagend. Het gebruik van zero-trusttechnologieën kan helpen om beheerde en onbeheerde apparaten te beveiligen, zonder dat medewerkers last hebben van vertragingen.
4. Omarmen van zero-trusttechnologie
Er valt nog een grote slag te maken op het gebied van zero-trusttechnologie. Zo maakt slechts 27 procent van de organisaties gebruik van multifactorauthenticatie (MFA). Ook microsegmentatie is nog nauwelijks doorgedrongen bij organisaties. Slechts 17 van de ondervraagden maakt hiervan gebruik.
5. Gegevensverlies veroorzaakt door niet-gepatchte kwetsbaarheden
Maar liefst 46 procent kampte met een beveiligingsincident veroorzaakt door een niet-gepatchte kwetsbaarheid. 68 procent van die groep verloor minstens 10.000 datarecords. Ter vergelijking: ‘slechts’ 41 procent van de respondenten die door andere oorzaken slachtoffer werden van een datalek, verloor ook 10.000 of meer records in hetzelfde tijdsbestek.
Tips van Cisco
Cisco gaf in het onderzoeksrapport enkele tips voor CISO’s die kampen met bovenstaande uitdagingen:
- Gebruik een gelaagde verdediging. Deze moet multifactorauthenticatie, netwerksegmentatie en endpointsecurity omvatten.
- Versterk het databeheer door het creëren van meer zichtbaarheid, het risico te verlagen en de compliance te verbeteren.
- Zet in op cyberhygiëne: versterk de verdediging, zorg voor een solide patchbeleid en faciliteer trainingen die het securitybewustzijn vergroten.
- Implementeer een zero-trustframework voor de versterking van de beveiliging.
- Kies voor een geïntegreerde platformbenadering bij het beheer van meerdere beveiligingsoplossingen, voor een vermindering van de complexiteit en overload aan alerts.
CISO’s kunnen de nodige hulp en ondersteuning gebruiken. Cisco levert zowel expertise als concrete oplossingen voor het ondersteunen van de CISO en het verbeteren van de security. Het portfolio omvat hard- en software voor netwerk- en databeveiliging. Via Cisco Services kunnen ze desgewenst CISO-taken volledig overnemen. Meer weten? Neem dan contact met ons op.