Een op risico gebaseerde strategie voor de hoogste ROI

Cyberbeveiliging
Cybersecurity

Als IT-leider is het essentieel om op de hoogte te blijven van de nieuwste cybersecurity-ontwikkelingen om uw organisatie veilig te houden. Maar hoe creëer je proactieve, flexibele cyberbeveiligingsstrategieën, nu de bedreigingen overal vandaan komen en hackers elke dag nieuwe exploits bedenken? En welke aanpak op het gebied van cyberbeveiliging geeft u de meeste waar voor uw geld, waardoor uw risico’s worden beperkt en de waarde van uw investeringen in cyberbeveiliging wordt gemaximaliseerd?

Laten we eens nader kijken naar de trends die vandaag de dag van invloed zijn op organisaties, waaronder het groeiende bereik van datalekken en de toename van de uitgaven voor cyberbeveiliging, en onderzoeken hoe u het meeste uit uw cyberbeveiligingsmiddelen kunt halen, door uw digitale activa effectief te beveiligen en uw cyberbeveiligingsbronnen te onderhouden. integriteit van de organisatie in het licht van de steeds evoluerende cyberdreigingen.

Succesvolle datalekken

In 2022 is het aantal mensen dat getroffen wordt door datalekken aanzienlijk toegenomen. Volgens het Data Breach Report 2022 van het Identity Theft Resource Center werden in 2022 ruim 1.800 datalekken gemeld – 60 minder dan in het voorgaande jaar – maar steeg het aantal mensen dat door datalekken werd getroffen met maar liefst 40% naar 422,1 miljoen.

En datalekken kunnen reële, langdurige gevolgen hebben, zoals blijkt uit enkele van de meest beruchte datalekken uit de geschiedenis:

  • eBay: Hackers stalen de inloggegevens van slechts een paar eBay-werknemers en pleegden vervolgens een groot datalek waarbij de persoonlijke gegevens en wachtwoorden van meer dan 145 miljoen gebruikers werden gestolen. Deskundigen zijn van mening dat de hack gevolgen heeft gehad voor gebruikers buiten eBay. Omdat mensen de neiging hebben om wachtwoorden op meerdere sites te hergebruiken, is de kans groot dat hackers met behulp van de gestolen inloggegevens toegang hebben gekregen tot andere online diensten.
  • Yahoo: Bij een van de grootste datalekken in de geschiedenis schatte Yahoo dat hackers meer dan drie miljard accounts hadden gehackt. Hoewel hackers geen wachtwoorden kregen, kregen ze wel toegang tot de antwoorden op beveiligingsvragen van gebruikers, waardoor het risico op identiteitsdiefstal toenam. Het bedrijf betaalde uiteindelijk 35 miljoen dollar aan boetes en moest bijna 200 miljoen mensen voorzien van kredietbewakingsdiensten en andere restituties ter waarde van 117,5 miljoen dollar.
  • Marriott: Hackers konden bijna vier jaar lang toegang krijgen tot Mariott’s Starwood-systeem en gegevens stelen van meer dan 500 miljoen hotelklanten. Cybercriminelen hebben alles gestolen, van klantnamen en contactgegevens tot paspoortnummers, reisinformatie en financiële informatie, inclusief creditcard- en debetkaartnummers en vervaldata. Naast de enorme klap voor de reputatie en het verlies aan consumentenvertrouwen kreeg het bedrijf te maken met hoge boetes, waaronder een boete van £99 miljoen van de Britse Information Commissioner’s Office (ICO) wegens het schenden van de privacyrechten van Britse burgers onder de AVG.

Gezien de escalerende omvang en impact van datalekken is het duidelijk dat CISO’s en IT-teams veel werk moeten verzetten om ervoor te zorgen dat hun organisatie op alles voorbereid is.

Trends in cyberuitgaven

Het is niet verwonderlijk dat organisaties, gezien het groeiende cyberbeveiligingsprobleem, meer geld uitgeven om hun cyberbeveiligingsmiddelen te versterken.

Haal het maximale uit uw cyberbeveiligingsmiddelen

Het is duidelijk dat er geen tekort is aan cyberveiligheidsbedreigingen. Hoe kan een IT-professional er dus voor zorgen dat hij de waarde van cyberbeveiligingsmiddelen maximaliseert en elk grammetje bescherming krijgt van investeringen in cyberbeveiliging? Een op risico’s gebaseerde aanpak, waarbij u uw grootste kwetsbaarheden identificeert en prioriteert, en de blootstelling aan bedreigingen correleert met de impact op uw bedrijf, helpt organisaties te beschermen en uitgavenbeslissingen te optimaliseren.

Om een ​​risicogebaseerde aanpak te hanteren, moet u de volgende strategieën inzetten:

  • Concentreer u op uw externe aanvalsoppervlak. Het externe aanvalsoppervlak van uw bedrijf omvat alle toegankelijke digitale activa van uw bedrijf, die een aantrekkelijk doelwit vormen voor slechte actoren. Je kunt een probleem niet oplossen als je niet weet dat het bestaat; gebruik een beproefde EASM-oplossing (External Attack Surface Management) om uw bedrijfsmiddelen regelmatig te scannen en te monitoren op mogelijke beveiligingslekken.
  • Geef prioriteit aan de bescherming van de inloggegevens van eindgebruikers. Zoals eBay ontdekte, kan het verkrijgen van toegang tot slechts een handvol gebruikersgegevens hackers effectief een open deur uitnodiging geven voor uw netwerk en gegevens. Zorg ervoor dat u werknemers regelmatig, doorlopende beveiligingstrainingen geeft, zodat ze beter in staat zijn om cyberrisico’s te identificeren en er op passende wijze op te reageren. Implementeer robuuste protocollen voor identiteits- en toegangsbeheer in uw hele organisatie. En gebruik een wachtwoordauditor om ervoor te zorgen dat uw werknemers geen wachtwoorden gebruiken die al zijn gelekt of gecompromitteerd.
  • Geef prioriteit aan het herstel van kwetsbaarheden in uw netwerken en cloudservices. Investeer in een op risico gebaseerde oplossing voor kwetsbaarheidsbeheer waarmee u bedreigingen kunt prioriteren op basis van de hoogste risico’s (op basis van waarschijnlijkheid en beschikbaarheid van exploits), in plaats van tijd en middelen te verspillen aan kwetsbaarheden die weinig bedreiging vormen.
  • Integreer een oplossing voor bedreigingsinformatie. Om de verdediging van uw organisatie tegen opkomende bedreigingen en aanvalsvectoren proactief aan te passen, moet u investeren in een oplossing voor bedreigingsinformatie die realtime inzicht biedt in de zich ontwikkelende bedreigingen voor uw organisatie en branche. Door uw aandacht (en uitgaven) te richten op kwetsbaarheden met grote impact en die waarschijnlijk zullen worden uitgebuit, kunt u op strategische wijze middelen inzetten om uw meest urgente beveiligingsproblemen aan te pakken.

Geef prioriteit aan een risicogebaseerde aanpak om de ROI op het gebied van cyberbeveiliging te vergroten

Het huidige digitale landschap vereist dat IT-professionals prioriteit geven aan een op risico gebaseerde benadering van cyberbeveiliging, zodat uw investeringen de huidige en toekomstige bedreigingen het hoofd kunnen bieden. Door de middelen van uw organisatie strategisch in te zetten – met behulp van robuuste oplossingen en u te concentreren op kwetsbaarheden met grote impact – onderneemt u stappen om uw organisatie veilig te houden, uw operationele integriteit te behouden en de ROI van uw cyberbeveiliging te vergroten.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Google Contacten krijgt binnenkort een vernieuwing van de gebruikersinterface, berichten in de widget

Gemini blijft achter bij Google Assistant door nummers niet te identificeren

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]