fbpx

Survey cybersecurity uitdagingen

In juni organiseerde Ordina de roundtable ‘Bouwen aan digitale weerbaarheid’. Het succesvolle event werd voorafgegaan door een survey. De diverse deelnemers werden gevraagd hoe zij tegen verschillende onderwerpen aankeken. Zo kwamen thema’s als korte en lange termijn uitdagingen, prioritering en Risk Based Vulnerability Management aan bod. Benieuwd hoe het er voor staat bij deze organisaties en hoe zij tegen deze onderwerpen aan kijken? Hieronder een samenvatting.

Toekomstige uitdagingen

Op het gebied van cyberbeveiliging gaven de respondenten verschillende mate van uitdagingen aan. Sommige respondenten benadrukten bijvoorbeeld het belang van inhoudelijke strategische vraagstukken die zich richten op hoe de transitie naar digitale diensten de manier waarop beveiliging wordt beheerd verandert. Aan de meer specifieke kant van het spectrum werd benadrukt dat ontwikkelingen op het gebied van Operational Technology (OT)-systemen belangrijk zijn voor de toekomst van cybersecurity. Binnen OT-systemen werd de bescherming van de waardeketen, die ontstaat wanneer data wordt geïntegreerd in Operationele Technologie, door verschillende respondenten genoemd als de belangrijkste uitdaging voor de toekomst. Gegevensbescherming in het licht van nieuwe ontwikkelingen waarbij data die inherent zijn aan OT-systemen worden gebruikt om andere processen te verbeteren, zorgt voor een nieuwe cybersecurity-uitdaging: hoe zorg je ervoor dat gegevens veilig uit OT-systemen kunnen worden gehaald?

Een minder genoemde, maar belangrijke uitdaging betrof de integratie van productbeveiliging. Organisaties die producten maken die beveiligd moeten zijn, maar die na verkoop niet meer in beheer zijn van de organisatie. De vraag is hier hoe de cybersecurity van dergelijke producten kan worden geborgd. Daarnaast werden endpoint detection, respons-implementatie en het bijhouden van ontwikkelingen op het gebied van ransomware genoemd als belangrijke aandachtsgebieden voor de toekomst van cybersecurity..

De prioritering van cybersecurity

Uit de reacties bleek dat cybersecurity een van de belangrijkste overwegingen is voor het senior management. Gemiddeld blijkt dat geen van de respondenten cybersecurity geen prioriteit vond. Respondenten die de prioriteit hoger beoordelen gaven aan dat er in de dagelijkse bedrijfsvoering regelmatig contact en betrokkenheid was met leden van de Raad van Bestuur, waarbij één respondent aangaf dat de cybersecurity-divisie constant direct contact had met een aangewezen bestuurslid. Een andere respondent gaf aan dat het bestuur in maandelijkse communicatie naar het hele bedrijf altijd expliciet het belang van cybersecurity vermeldt. Respondenten die de prioriteit lager inschatten, verklaarden dat het management minder geïnvesteerd had in cyberbeveiliging, waarbij één persoon aangaf dat hun bedrijf om beveiliging geeft, maar niet ten koste van alles.

Risk Based Vulnerability Management

Op het gebied van Risk Based Vulnerability Management zijn alle respondenten zich bewust van de toepasbaarheid, het belang en de waarde ervan. Ze stellen dat het inhoudt dat prioriteiten worden gesteld aan acties om de verwachte en reële risico’s te beperken. Anderzijds benadrukt een respondent dat niet alle kwetsbaarheden directe concrete risico’s met zich meebrengen. Risk Based Vulnerability Management kan daarom ook helpen om te begrijpen welke kwetsbaarheden prioriteit moeten krijgen.

De deelnemende organisaties geven aan zich in een transitie bevinden naar de implementatie van Risk Based Vulnerability Management, aangezien de verantwoordelijken zich terdege bewust zijn van de toegevoegde voordelen ervan.

Sterke punten

Ongeveer de helft van de respondenten geeft aan dat het identificeren van kwetsbaarheden de kracht is van Risk Based Vulnerability Management in hun respectievelijke organisaties. Geen van de respondenten beweerde echter systemen te hebben geïmplementeerd om de geïdentificeerde kwetsbaarheden met succes te classificeren. Een derde was van mening dat hun organisatie het beste was in het ‘repareren’ van kwetsbaarheden zodra ze duidelijk worden, wat impliceert dat er een discrepantie bestaat tussen organisaties die kwetsbaarheden met succes kunnen identificeren, maar minder goed zijn toegerust om deze op te lossen aan de ene kant, en organisaties die de capaciteiten hebben om kwetsbaarheden op te lossen, maar aan de andere kant minder in staat zijn om ze te identificeren. Daarnaast gaven respondenten aan dat de sterke punten van hun organisatie liggen in het prioriteren van de kwetsbaarheden die moeten worden aangepakt en het structureel verminderen van het optreden van kwetsbaarheden.

Zwakke punten

De eerdere bevindingen impliceren niet alleen dat de meeste organisaties in staat zijn om kwetsbaarheden succesvol te identificeren. Nog steeds geeft bijna de helft van de respondenten aan dat de zwakste schakel in het Risk Based Vulnerability Management van hun organisatie de succesvolle identificatie van kwetsbaarheden is, waarbij de overige respondenten gelijker verdeeld zijn over het classificeren en beperken van het aantal kwetsbaarheden. Slechts een klein deel van de respondenten gaf aan dat het prioriteren van kwetsbaarheden of het oplossen van kwetsbaarheden de belangrijkste knelpunten waren in succesvol Risk Based Vulnerability Management. Al met al, vooral in het licht van de bevindingen met betrekking tot de effectiviteit van Risk Based Vulnerability Management in de hele organisatie, lijkt het erop dat er op alle bovengenoemde gebieden aanzienlijke vooruitgang kan worden geboekt. Dit wordt onderbouwd door een respondent die stelt dat het identificeren van kwetsbaarheden tegelijkertijd de grootste kracht en de grootste zwakte van hun organisatie was.

Cybersecurity op korte termijn

De respondenten geven aan dat zij niet denken dat Risk Based Vulnerability Management een van hun cybersecurity prioriteiten voor de korte termijn is. In combinatie met de eerder gerapporteerde bevindingen over het bewustzijn van Risk Based Vulnerability Management binnen organisaties, impliceert dit echter dat Risk Based Vulnerability Management de korte termijn beveiligingsdoelstellingen ondersteunt. Enkele van deze concrete uitdagingen zijn OT-beveiliging, de herstructurering van het Security Operations Center (inclusief detectie van problemen en kwetsbaarheden) en verbeteringen op het gebied van internetbeveiliging.

Een vaak genoemde ontwikkeling die verbeteringen in cybersecurity vereist, is de Cloudtransitie, met een bijzondere focus op het databescherming aspect. Daarnaast kwam het onderwerp bewustwording herhaaldelijk aan de orde. Terwijl de respondenten zelf, en in nogal wat gevallen ook het management, de kansen en risico’s rond cybersecurity kennen, menen de respondenten dat bewustwording van het integrale belang van cybersecurity iets is dat ieder individu nog moet worden bijgebracht binnen hun organisaties.