Security in de praktijk: wat werkt nu echt?
Het prioriteren van securitymaatregelen is niet eenvoudig. Uw klanten verwachten dat u ze daarbij helpt. Kunnen zij bijvoorbeeld het beste investeren in nieuwe securitytechnologie, trainingen voor het personeel of betere procedures voor incident-response? De mogelijkheden zijn eindeloos, maar wat is nu echt succesvol? Nieuw onderzoek maakt dit inzichtelijk.
Cybersecurity is vaak primair gericht op het voorkomen van cyberincidenten. Maar dat is zeker niet het enige effect van securitymaatregelen. Ze zorgen er bijvoorbeeld ook voor dat de organisatie voldoet aan wet- en regelgeving (compliance), of dat veilig gedrag onderdeel van de bedrijfscultuur wordt. Voor een grootschalig onderzoek heeft Cisco elf van dit soort ‘security outcomes’ vastgesteld. Met als centrale vraag: welke typen technische en organisatorische maatregelen dragen nu daadwerkelijk bij aan deze beoogde resultaten?
Onafhankelijk onderzoek
Aan het onderzoek werkten ruim 4800 actieve IT-, security- en privacyprofessionals uit 25 verschillende landen mee. Zij vulden een vragenlijst in over het succes van 25 securitymaatregelen bij hun organisatie, bijvoorbeeld op het gebied van governance, strategie, uitgaven, IT-architectuur en bedrijfsprocessen. De deelnemers wisten niet dat Cisco de opdrachtgever was. Vervolgens analyseerde een onafhankelijk onderzoeksinstituut de data om te achterhalen of er een relatie is tussen deze maatregelen en de behaalde resultaten.
In 45 procent van de gevallen bleek er een significant verband te zijn tussen een maatregel en een uitkomst. Dat betekent dat die specifieke maatregel de kans aanzienlijk vergroot op een bepaald resultaat. Het duidelijkste verband werd gevonden tussen het proactief vernieuwen van IT- en securitytechnologie en het vermogen om te groeien als bedrijf. Anders gezegd: het gebruik van verouderde technologie gaat ten koste van de business.
Talentmanagement en bedrijfscultuur
De onderzoekers ontdekten ook een correlatie tussen een goed geïntegreerde technologiestack en het werven en behouden van securitytalent. Dit was zelfs het op één na sterkste verband dat uit de analyses naar voren kwam. Het bevestigt dat securityprofessionals geen genoegen nemen met gebrekkige technologie. Andere maatregelen met een positieve impact op talentmanagement zijn een snelle disaster-recovery, een effectieve inzet van automatisering, een solide securitystrategie, een toereikend securitybudget en (opnieuw) het proactief vernieuwen van technologie.
Wilt u de klant helpen om cybersecurity onderdeel te maken van de bedrijfscultuur? Kijk dan verder dan alleen traditionele security-awarenesstrainingen. Zorg er bovenal voor dat werknemers over goed geïntegreerde, flexibele technologie beschikken die aan hun eisen voldoet, en dat er een solide securitystrategie van kracht is. Dat laatste helpt voorkomen dat mensen zich verzetten tegen nieuw securitybeleid: ‘Is dit allemaal echt nodig?’ Een goede strategie voorkomt frustratie en draagt eraan bij dat alle neuzen dezelfde kant op staan.
Uiteraard is het voorkomen van cyberincidenten en daaraan gerelateerde schade wel degelijk een belangrijk doel van securitymaatregelen. Met stip op één staat wederom het regelmatig upgraden van technologie. Succesfactor nummer twee is het vermogen om te leren van eerdere incidenten binnen de organisatie. Uw klanten doen er dus goed aan om grondig te evalueren hoe het (bijna) mis kon gaan. Deze ‘lessons learned’ kunnen ze toepassen om nieuwe incidenten te voorkomen.
Bepalend voor beveiligingssucces
De onderzoekers brachten ook in kaart welke maatregelen het meest bijdragen aan het algehele succes van een securityprogramma. Gemiddeld hebben programma’s met een goede en proactieve verversingsstrategie voor de technologie 12,7 procent meer kans op algemeen beveiligingssucces. Door een goed geïntegreerde technologiestack neemt de kans op succes met gemiddeld 10,5 procent toe. Andersom zijn organisaties die hun infrastructuur zelden vernieuwen of dat pas doen als er iets kapot gaat, gemiddeld minder succesvol op securitygebied.
Helaas hebben niet alle organisaties het budget of de expertise om hun IT- en securitytechnologie continu te vernieuwen. Migreren naar cloud- en SaaS-oplossingen kan dit gat dichten, zo stelt Cisco in een persbericht. Oplossingen op basis van abonnementen zijn namelijk betaalbaar én eenvoudig te implementeren en te integreren. Bovendien zorgen automatische updates ervoor dat de technologie voortdurend up-to-date wordt gehouden, zonder extra kosten of moeite.
Benieuwd naar de overige uitkomsten? U kunt het volledige onderzoeksrapport hier downloaden.