61% van de veiligheidsleiders meldde een inbreuk te lijden vanwege mislukte of verkeerd geconfigureerde controles in de afgelopen 12 maanden. Dit ondanks het feit dat er gemiddeld 43 cybersecurity -tools zijn.
Dit enorme percentage beveiligingsfout is duidelijk geen probleem met de beveiligingsinvestering. Het is een configuratieprobleem. Organisaties beginnen te begrijpen dat een geïnstalleerde of geïmplementeerde beveiligingscontrole niet noodzakelijk een beveiligingscontrole is die is geconfigureerd om zich te verdedigen tegen real-world bedreigingen.
Het recente Gartner® -rapport,, Verminder de blootstelling aan dreigingen met de optimalisatie van de beveiligingscontroles, behandelt de kloof tussen intentie en uitkomst. We vinden het een harde waarheid bespreekt: zonder continue validatie en afstemming geven beveiligingstools een vals gevoel van, nou ja, beveiliging.
In dit artikel zullen we een diepe duik nemen in waarom controle -effectiviteit de nieuwe benchmark voor cybersecurity -succes zou moeten zijn en hoe organisaties deze verschuiving kunnen maken.
De mythe van de dekking van het gereedschap
Het kopen van meer tools wordt al lang beschouwd als de sleutel tot cybersecurity -prestaties. Toch vertellen de feiten een ander verhaal. Volgens het Gartner -rapport is “Misconfiguratie van technische beveiligingscontroles een belangrijke oorzaak voor het voortdurende succes van aanvallen.”
Veel organisaties hebben indrukwekkende voorraden van firewalls, eindpuntoplossingen, identiteitstools, SIEM’s en andere bedieningselementen. Toch gaan inbreuken door omdat deze tools vaak verkeerd worden geconfigureerd, slecht geïntegreerd of losgekoppeld van werkelijke bedrijfsrisico’s.
In de inbreuk in 2024 bij Blue Shield of California leidde een website -misconfiguratie bijvoorbeeld tot persoonlijke gegevens van 4,7 miljoen leden die lekken via Google -advertenties. Deze storing onthulde hoe zelfs alledaagse tools, indien ten onrechte geïmplementeerd of geconfigureerd, organisatorische beveiliging en naleving kunnen ondermijnen.
Maar het sluiten van de kloof tussen de aanwezigheid van beveiligingstools en hun werkzaamheid vereist een fundamentele verschuiving in denken en een nog fundamentelere verschuiving in de praktijk.
De organisatie verschuiven naar de effectiviteit van de controle
Op weg naar echte controle -effectiviteit duurt meer dan slechts enkele technische tweaks. Het vereist een echte verschuiving-in mindset, in de dagelijkse oefening, en in hoe teams in de hele organisatie samenwerken. Succes hangt af van sterkere partnerschappen tussen beveiligingsteams, activa -eigenaren, IT -activiteiten en bedrijfsleiders. Vooral activa -eigenaren brengen kritische kennis aan de tabel – hoe hun systemen zijn gebouwd, waar de gevoelige gegevens leeft en welke processen te belangrijk zijn om te falen.
Ondersteuning van deze samenwerking betekent ook het heroverwegen van hoe we teams trainen. Beveiligingsprofessionals hebben meer nodig dan technische vaardigheden – ze hebben een dieper inzicht nodig van de activa die ze beschermen, de zakelijke doelen die deze activa ondersteunen en de real -world bedreigingen die van invloed kunnen zijn op hen.
En het gaat niet alleen om beter teamwerk of betere training. Organisaties hebben ook betere manieren nodig om te meten of hun bedieningselementen daadwerkelijk het werk doen. Dat is waar uitkomstgestuurde statistieken (ODMS) en beveiligingsniveau-overeenkomsten (PLA’s) binnenkomen. ODM’s laten zien hoe snel misconfiguraties worden vastgesteld en hoe betrouwbaar echte bedreigingen worden gedetecteerd. PLAS stelde duidelijke verwachtingen voor hoe verdedigingen moeten presteren tegen specifieke risico’s.
Samen verplaatsen deze metingen de beveiliging van een kwestie van vertrouwen naar een kwestie van bewijs. Ze helpen organisaties om veerkracht op te bouwen die ze in de loop van de tijd kunnen meten, beheren en verbeteren.
Continue optimalisatie is de nieuwe normaal
Het meten van beveiligingseffectiviteit is een kritische eerste stap – maar het behouden is waar de echte uitdaging begint. Beveiligingscontroles zijn niet statisch. Ze hebben regelmatige afstemming nodig om effectief te blijven naarmate de bedreigingen evolueren en bedrijven veranderen. Zoals Gartner stelt, “is een optimale configuratie van technische beveiligingscontroles een bewegende doelwit, niet een set-and-forget of een standaardinstelling.”
Teams die de configuratie als een eenmalige project behandelen, richten zich op om achterop te raken. Nieuwe kwetsbaarheden ontstaan, aanvallers verschuiven hun tactiek en cloudomgevingen evolueren sneller dan elke jaarlijkse audit kan bijhouden. In deze omgeving zijn patchingsystemen eenmaal per kwartaal of het herzien van instellingen eenmaal per jaar eenvoudigweg niet genoeg. Continue optimalisatie moet deel uitmaken van de dag tot dag.
Dat betekent dat het een gewoonte is om een stap terug te doen en de moeilijke vragen te stellen: beschermen onze bedieningselementen nog steeds wat het belangrijkst is? Zijn onze detectieregels afgestemd op de bedreigingen waarmee we vandaag worden geconfronteerd? Zijn onze compensatiemaatregelen nog steeds de juiste gaten gesloten – of zijn ze uit synchronisatie gedreven?
De verdediging scherp houden gaat niet alleen over het toepassen van technische updates. Het gaat om het integreren van real -world dreigingsinformatie, het opnieuw beoordelen van risico -prioriteiten en ervoor zorgen dat operationele processen de veiligheid versterken – geen nieuwe zwakke punten introduceren. Beveiligingseffectiviteit is geen doos dat u eenmaal controleert. Het is iets dat je steeds opnieuw bouwt, test en verfijnt.
Bouwen voor effectiviteit: wat moet veranderen
Het maken van beveiligingscontroles echt effectief vereist een bredere verschuiving in hoe organisaties denken en werken. Beveiligingsoptimalisatie moet worden ingebed in hoe systemen worden ontworpen, bediend en onderhouden – niet behandeld als een afzonderlijke functie.
Gartner merkt op dat “geen beveiligingsteam volledig effectief kan zijn op zichzelf.” Volgens XM Cyber betekent dit dat beveiliging een teamsport moet worden. Organisaties moeten cross-functionele teams bouwen die beveiligingsingenieurs, IT-activiteiten, activa-eigenaren en stakeholders van bedrijven samenbrengen. Effectieve optimalisatie hangt af van het begrijpen van niet alleen hoe controles werken, maar ook wat ze beschermen, hoe die systemen zich gedragen en waar de echte zakelijke risico’s liggen.
Het afstemmen van de inspanningen van de beveiligingscontrole met een breder programma voor continu blootstellingsbeheer helpt ook bij het opbouwen van een herhaalbare, gestructureerde manier om in de loop van de tijd te verbeteren. In plaats van te reageren op gaten na een inbreuk, kunnen organisaties proactief zwakke punten identificeren, controles afnemen en de voortgang meten tegen reële risicoreductie – niet alleen theoretische dekking. (Wilt u meer leren over hoe u een continu platform voor belichtingsbeheer kunt bouwen? Lees hier onze gids!)
De bottom line
Beveiliging ging nooit over het gewoon hebben van de juiste tools. Het gaat erom te begrijpen of die tools klaar zijn voor de bedreigingen die er het meest toe doen. Het sluiten van de kloof tussen de aanwezigheid van de controle en de effectiviteit van de controle vereist meer dan technische oplossingen. Het vereist een verandering in hoe organisaties denken, werken en succes meten.
Naar onze mening maakt dit nieuwe onderzoek van Gartner de boodschap duidelijk: statische verdedigingen zullen geen gelijke tred houden met dynamische risico’s. Organisaties die continue optimalisatie omarmen – afstemmingscontroles, het valideren van prestaties en het afstemmen van beveiliging met echte zakelijke prioriteiten – zullen degenen zijn die veerkrachtig blijven.
Still staan achterop raakt, althans wat cybersecurity betreft. De toekomst is van organisaties die de beveiliging behandelen als een levend systeem – gemeten, afgestemd en bewezen elke dag.
Opmerking: Dit artikel is vakkundig geschreven en bijgedragen door Dale Fairbrother, directeur productmarketing bij XM Cyber.
