• 15 januari 2021

Security in de praktijk: wat werkt nu echt?

Het prioriteren van securitymaatregelen is niet eenvoudig. Uw klanten verwachten dat u ze daarbij helpt. Kunnen zij bijvoorbeeld het beste investeren in nieuwe securitytechnologie, trainingen voor het personeel of betere procedures voor incident-response? De mogelijkheden zijn eindeloos, maar wat is nu echt succesvol? Nieuw onderzoek maakt dit inzichtelijk.

Cybersecurity is vaak primair gericht op het voorkomen van cyberincidenten. Maar dat is zeker niet het enige effect van securitymaatregelen. Ze zorgen er bijvoorbeeld ook voor dat de organisatie voldoet aan wet- en regelgeving (compliance), of dat veilig gedrag onderdeel van de bedrijfscultuur wordt. Voor een grootschalig onderzoek heeft Cisco elf van dit soort ‘security outcomes’ vastgesteld. Met als centrale vraag: welke typen technische en organisatorische maatregelen dragen nu daadwerkelijk bij aan deze beoogde resultaten?

Onafhankelijk onderzoek
Aan het onderzoek werkten ruim 4800 actieve IT-, security- en privacyprofessionals uit 25 verschillende landen mee. Zij vulden een vragenlijst in over het succes van 25 securitymaatregelen bij hun organisatie, bijvoorbeeld op het gebied van governance, strategie, uitgaven, IT-architectuur en bedrijfsprocessen. De deelnemers wisten niet dat Cisco de opdrachtgever was. Vervolgens analyseerde een onafhankelijk onderzoeksinstituut de data om te achterhalen of er een relatie is tussen deze maatregelen en de behaalde resultaten.

In 45 procent van de gevallen bleek er een significant verband te zijn tussen een maatregel en een uitkomst. Dat betekent dat die specifieke maatregel de kans aanzienlijk vergroot op een bepaald resultaat. Het duidelijkste verband werd gevonden tussen het proactief vernieuwen van IT- en securitytechnologie en het vermogen om te groeien als bedrijf. Anders gezegd: het gebruik van verouderde technologie gaat ten koste van de business.

Talentmanagement en bedrijfscultuur
De onderzoekers ontdekten ook een correlatie tussen een goed geïntegreerde technologiestack en het werven en behouden van securitytalent. Dit was zelfs het op één na sterkste verband dat uit de analyses naar voren kwam. Het bevestigt dat securityprofessionals geen genoegen nemen met gebrekkige technologie. Andere maatregelen met een positieve impact op talentmanagement zijn een snelle disaster-recovery, een effectieve inzet van automatisering, een solide securitystrategie, een toereikend securitybudget en (opnieuw) het proactief vernieuwen van technologie.

Wilt u de klant helpen om cybersecurity onderdeel te maken van de bedrijfscultuur? Kijk dan verder dan alleen traditionele security-awarenesstrainingen. Zorg er bovenal voor dat werknemers over goed geïntegreerde, flexibele technologie beschikken die aan hun eisen voldoet, en dat er een solide securitystrategie van kracht is. Dat laatste helpt voorkomen dat mensen zich verzetten tegen nieuw securitybeleid: ‘Is dit allemaal echt nodig?’ Een goede strategie voorkomt frustratie en draagt eraan bij dat alle neuzen dezelfde kant op staan.

Uiteraard is het voorkomen van cyberincidenten en daaraan gerelateerde schade wel degelijk een belangrijk doel van securitymaatregelen. Met stip op één staat wederom het regelmatig upgraden van technologie. Succesfactor nummer twee is het vermogen om te leren van eerdere incidenten binnen de organisatie. Uw klanten doen er dus goed aan om grondig te evalueren hoe het (bijna) mis kon gaan. Deze ‘lessons learned’ kunnen ze toepassen om nieuwe incidenten te voorkomen.

Bepalend voor beveiligingssucces
De onderzoekers brachten ook in kaart welke maatregelen het meest bijdragen aan het algehele succes van een securityprogramma. Gemiddeld hebben programma’s met een goede en proactieve verversingsstrategie voor de technologie 12,7 procent meer kans op algemeen beveiligingssucces. Door een goed geïntegreerde technologiestack neemt de kans op succes met gemiddeld 10,5 procent toe. Andersom zijn organisaties die hun infrastructuur zelden vernieuwen of dat pas doen als er iets kapot gaat, gemiddeld minder succesvol op securitygebied.

Helaas hebben niet alle organisaties het budget of de expertise om hun IT- en securitytechnologie continu te vernieuwen. Migreren naar cloud- en SaaS-oplossingen kan dit gat dichten, zo stelt Cisco in een persbericht. Oplossingen op basis van abonnementen zijn namelijk betaalbaar én eenvoudig te implementeren en te integreren. Bovendien zorgen automatische updates ervoor dat de technologie voortdurend up-to-date wordt gehouden, zonder extra kosten of moeite.

Benieuwd naar de overige uitkomsten? U kunt het volledige onderzoeksrapport hier downloaden.

  • Security Management Solutions

Cookievoorkeuren

Onze website maakt gebruik van cookies. Hieronder leggen we kort uit welke cookies dit zijn. U kunt ervoor kiezen om het plaatsen van analytische en/of marketing cookies niet toe te staan. U kunt uw voorkeuren op elk gewenst moment wijzigen door in de footer van onze website op “Cookievoorkeuren” te klikken. U kunt daar uw toestemming(en) intrekken of alsnog verlenen. Wij plaatsen een cookie om uw cookievoorkeuren vast te leggen. Meer informatie over de cookies en de doeleinden waarvoor specifieke cookies worden geplaatst, wie deze cookies plaatst (de provider) en de plaatsingsduur van de verschillende cookies kunt u lezen in onze Cookieverklaring.

  • Altijd aan

    Onze websites kunnen niet goed functioneren zonder bepaalde cookies. Deze cookies zijn nodig voor de goede werking van de website, om te voldoen aan de wet (zoals het kunnen aantonen welke cookievoorkeuren u heeft ingesteld) of noodzakelijk voor de beveiliging van onze systemen. U kunt deze cookies niet uitschakelen.

  • Deze cookies, ook bekend als statistische cookies, stellen ons in staat om de functionaliteit van onze website verder te ontwikkelen en te verbeteren door het gebruik van de website te analyseren. Deze cookies sturen informatie terug naar onze gegevensanalysetools Google Analytics van Google LLC of Hotjar van Hotjar Ltd.

  • Met behulp van marketing cookies (tracking cookies) kunnen we informatie over uw internetgedrag verzamelen. Hierdoor kunnen we onze online marketingcampagnes en webcontent op uw interesses afstemmen.