Advertentie van PwC

Wat is dit?

'Advertentie van ...' is content gemaakt in opdracht van en betaald door een adverteerder, geproduceerd door de commerciele afdeling van DPG Media. De journalisten van de Volkskrant zijn hier niet bij betrokken.

'Maak snelgroeiende cyberdreiging beheersbaar met threat management’

Het in complexiteit groeiende IT-landschap biedt steeds meer mogelijkheden voor cybercriminelen. Organisaties die potentiële schade willen minimaliseren, spelen proactief in op deze dreiging, stelt cybersecurity-deskundige Sergio Hernando Westerheide (PwC Nederland). 

Threat management Beeld PwC

Vrijwel elke organisatie is tegenwoordig digitaal. Om efficiënter te werken en sneller te kunnen inspelen op nieuwe ontwikkelingen, draaien steeds meer bedrijfsprocessen op digitale technologie. “Het IT-landschap van je organisatie wordt daardoor steeds complexer en daarmee kwetsbaarder”, stelt cybersecurity-deskundige Sergio Hernando Westerheide. “Tegelijkertijd neemt het aantal gespecialiseerde criminelen dat daar misbruik van probeert te maken, sterk toe.”

Organisaties die de potentiële schade door cyberdreigingen willen minimaliseren, spelen daar actief op in. Dat kan volgens Hernando met behulp van threat management. “Daaronder vallen verschillende specialismen die elkaar aanvullen en versterken”, stelt hij. “Als je mensen buiten wilt houden, heb je allereerst een goed slot op de deur nodig: threat prevention. Beveiligingssoftware is daarom een essentieel onderdeel van elke veilige IT-omgeving.”

Beveiliging begint met goed inzicht in dreigingen

Maar wie zichzelf wil beveiligen, moet eerst een goed inzicht hebben in de aard van de dreiging. Hernando: “Met cyber threat intelligence verzamel je informatie over het scala aan dreigingen, waarmee organisaties in jouw sector of omgeving het meest te maken hebben. In de meeste ontwikkelde sectoren wisselen organisaties hier regelmatig informatie over uit. Daarbij gaat het onder meer over actieve dadergroepen en hun motivaties, hun manier van werken en de specifieke technologieën, tools en bijvoorbeeld IP-adressen die ze hierbij gebruiken.”

Op basis van deze informatie is attack service determination mogelijk. Daarbij evalueer je nauwkeurig je eigen IT-landschap, zodat je kwetsbaarheden kunt aanpakken, voordat daar misbruik van wordt gemaakt. “Omdat technologie zich doorlopend ontwikkelt en je IT-landschap steeds complexer wordt, ontstaan telkens nieuwe dreigingen en kwetsbaarheden”, aldus Hernando. “Beveiliging verandert daardoor in een doorlopende wapenwedloop. Waarbij je moet aannemen dat criminelen zeker een keer langs je eerste verdedigingslinie komen. Geen enkele vorm van threat prevention is namelijk waterdicht. Daarom moet je ook investeren in een goed alarm, oftewel threat detection & response.”

Op zoek naar ongebruikelijke patronen in IT-landschap

Hierbij staat een organisatie voor een tweeledige uitdaging. Enerzijds moet ze haar processen continu monitoren op kenmerken van bekende dreigingen. Hernando: “Als je bijvoorbeeld weet welke tools hackers gebruiken, kun je daar je ‘alarm’ op instellen. Dat gaat niet als je organisatie het doelwit is van een nieuwe dreiging. Je bent dan bezig met het zoeken van de spreekwoordelijke naald in een hooiberg. Om dat te kunnen doen, moet je met behulp van threat hunting en security analytics op zoek naar ongebruikelijke patronen binnen je IT-omgeving.”

Dat vereist een doorlopende inspectie van alle datastromen, waarbij de organisatie voortdurend analyseert wat er precies gebeurt. Als voorbeeld noemt Hernando de verplaatsing van waardevolle data naar een IP-adres waarmee de organisatie nog niet eerder contact had. “Ook als dat IP-adres nog niet op een zwarte lijst staat, is dat een gebeurtenis die een nadere inspectie moet triggeren”, aldus Hernando. “Zeker als daar andere indicatoren bijkomen. Bijvoorbeeld als de server die deze informatie verstuurt normaal gesproken geen contact heeft met het internet.”

Van cyberrisico’s naar businessrisico’s

Volgens Hernando telt Nederland slechts een relatief kleine groep organisaties, die al deze onderdelen van threat management goed op orde hebben. Een veel grotere groep begrijpt wel de omvang van de dreiging, maar is er nog niet in geslaagd om daar een volledig actief antwoord op te formuleren. “Eén van de grootste uitdagingen hierbij is het kunnen vertalen van cyberrisico’s naar businessrisico’s”, stelt hij. “Dat zie ik in de praktijk en dat blijkt ook uit onze nieuwe Digital Trust Insights Survey. Als dat niet lukt, blijft threat management een geïsoleerde operationele kwestie.”

Een essentiële stap is daarom bestuurders bewust te maken van wat de zakelijke risico’s van ontoereikend threat management zijn. “Zo kun je met de inzet van een team ethische hackers de kwetsbaarheid van de ‘kroonjuwelen’ heel concreet maken, samen met de mogelijke zakelijke consequenties van een incident. Dat is vaak een goed startpunt om budget vrij te maken”, aldus Hernando. “Bedenk daarbij dat threat management een kwestie is van de lange adem. Probeer niet alle veiligheidsissues tegelijk op te pakken, maar ontwikkel een langetermijnvisie waarin je jouw IT-omgeving doorlopend een stukje veiliger maakt.”

De journalisten van de Volkskrant zijn niet betrokken bij en niet verantwoordelijk voor de inhoud van dit artikel.

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden