2 minute read
Thales
by iMediate
Managed security services | René van Buuren
Beveiliging steunt op slimme medewerkers en slimme technologie
5 Misvattingen over cybersecurity
De huidige digitale transformatie vraagt om een nieuwe kijk op de beveiliging van digitale systemen. Artificial Intelligence (AI), Security Operation Centers (SOC’s) en monitoring en detectie vragen om een plaats in een nieuwe cybersecuritystrategie. Helaas bestaan er ook veel misvattingen over deze ontwikkelingen. Vooral de menselijke factor wordt vaak onderschat, aldus René van Buuren van Thales Nederland.
Misvatting 1: Alleen AI is op lange termijn een oplossing voor security AI is helaas niet het wondermiddel dat de enorme groei van het aantal bedreigingen op de langere termijn kan oplossen. AI is heel belangrijk om nieuwe bedreigingen snel te ontdekken, echte van valse meldingen te onderscheiden en om sneller en effectiever op incidenten te reageren. Maar AI heeft ook nadelen die alleen door menselijke ervaring kunnen worden opgevangen. AI alleen is onvoldoende om de strijd te winnen.
Misvatting 2: Aanvallen moeten zo snel mogelijk worden gedetecteerd Nogal wat aanbieders proberen zich te onderscheiden met de kortst denkbare tijd waarin mogelijke aanvallen worden opgemerkt. Maar binnen cybersecurity is het allerbelangrijkste om te bepalen wat de mogelijke gevolgen van aanvallen voor de business zijn, zoals omzetverlies, reputatieschade of het verlies van intellectueel eigendom. Deze gevolgen moeten in de reactie op dreigingen worden ingecalculeerd. De tijd die nodig is om adequaat op dreigingen te reageren, is veel belangrijker dan de tijd die nodig is om de dreigingen te detecteren.
Misvatting 3: Zelfvoorzienende infrastructuur die bedreigingen automatisch bestrijdt Er zijn security-systemen die bekende dreigingen opvangen met voorgeschreven regels en patronen. Helaas leiden geautomatiseerde oplossingen vaak tot valse meldingen. Bovendien veronderstelt geautomatiseerd ingrijpen dat organisaties exact in kaart hebben gebracht hoe IT linkt aan bedrijfsprocessen en diensten. Zo ver zijn de meeste organisaties nog lang niet. Omdat het stilleggen van bedrijfsprocessen grote en kostbare gevolgen kan hebben, blijft het essentieel te vertrouwen op menselijke interpretatie en communicatie om te bepalen wat voor organisaties de beste reactie is op bedreigingen.
Misvatting 4: SOC’s zijn zinloos voor detectiedoeleinden Organisaties met SOC’s zien dat deze vaak worden overspoeld met grote hoeveelheden meldingen, waarvan de meeste false positives zijn en de rest al is afgevangen door bestaande securitymaatregelen. SOC’s komen pas werkelijk tot hun recht als ze na verloop van tijd zorgvuldig op de organisatie zijn afgestemd. Ook moeten SOC’s niet slechts een detectiecentrum zijn, maar het zenuwcentrum van waaruit alle beveiligingsmaatregelen worden gecoördineerd. Zo kun je de impact van dreigingen onder alle omstandigheden minimaliseren.
Misvatting 5: SOC van de toekomst is volledig geautomatiseerd Een SOC volledig automatiseren kan alleen als organisaties ervan uitgaan dat ieder denkbaar incident zonder menselijke ingrijpen kan worden herkend en afgehandeld. Zo’n intelligent systeem zou dan leunen op AI en machine learning. Het probleem is dat hackers onvermijdelijk jagen naar manieren om deze mechanismen te omzeilen. We kunnen dus niet 100 procent vertrouwen op geautomatiseerde oplossingen. De beste beveiliging is slimme mensen die slimme technologie gebruiken en dus niet het één of het ander.
René van Buuren is directeur Cybersecurity bij Thales Nederland
René van Buuren
