211service.com
Een gamechanger in IT-beveiliging
In associatie met Cortex Xpanse door Palo Alto Networks
De sleutel tot een succesvolle cyberbeveiligingsstrategie is weten wat u moet beschermen. Hier is het bewijs: de helft van de bedrijven die zijn ondervraagd door MIT Technology Review Insights en Palo Alto Networks heeft een cyberaanval meegemaakt die oorspronkelijk afkomstig was van een onbekend, onbeheerd of slecht beheerd digitaal activum, en nog eens 19% verwacht er uiteindelijk een te ervaren.
Zonder een volledige inventaris van met internet verbonden activa kunnen organisaties de blootstelling aan cyberaanvallen eenvoudigweg niet identificeren en verhelpen. Toch zorgt slechts de helft van de ondervraagde bedrijven voor continue monitoring van activa, en slechts iets meer (57%) noemt de inventaris van activa als een kritieke voorzorgsmaatregel.
Een gamechanger in IT-beveiliging
De klok tikt door: terwijl Fortune 500-bedrijven elke 12 uur één ernstige kwetsbaarheid vinden, hebben aanvallers minder dan 45 minuten nodig om hetzelfde te doen, terwijl ze het uitgestrekte internet afspeuren naar kwetsbare bedrijfsmiddelen.
Om het nog erger te maken, nemen slechte actoren toe, zijn hoogopgeleide IT-professionals een schaars goed, en de vraag naar contactloze interacties, regelingen voor werken op afstand en flexibele bedrijfsprocessen blijft de cloudomgevingen uitbreiden. Dit alles brengt het aanvalsoppervlak van een organisatie - het totaal van alle hoeken en gaten waar hackers in kunnen wrikken - in gevaar.
We hebben een vrij constante reeks aanvallen gezien op verschillende sectoren, zoals de gezondheidszorg, het transport, de voedselvoorziening en de scheepvaart, zegt Gene Spafford, een professor in computerwetenschappen aan de Purdue University. Aangezien elk van deze zich heeft voorgedaan, is het bewustzijn van cyberbeveiliging toegenomen. Mensen zien zichzelf pas als slachtoffer als er iets met hen gebeurt - dat is een probleem. Het wordt niet serieus genoeg genomen als een langdurige systemische bedreiging.
Organisaties moeten begrijpen waar de kritieke toegangspunten zich bevinden in hun informatietechnologie (IT)-omgevingen en hoe ze hun aanvalsoppervlak op een slimme, datagestuurde manier kunnen verkleinen. Digitale activa zijn niet de enige items die risico lopen. De zakelijke reputatie, klantloyaliteit en financiële stabiliteit van een organisatie hangen allemaal af van de cyberbeveiligingshouding van een bedrijf.
Om een beter inzicht te krijgen in de uitdagingen waarmee de beveiligingsteams van vandaag worden geconfronteerd en de strategieën die ze moeten hanteren om hun bedrijven te beschermen, hebben MIT Technology Review Insights en Palo Alto een wereldwijd onderzoek uitgevoerd onder 728 bedrijfsleiders. Hun reacties, samen met de input van experts uit de sector, bieden een cruciaal kader voor het beveiligen van systemen tegen een groeiend bataljon slechte actoren en snel bewegende bedreigingen.
De kwetsbaarheden van een cloudomgeving
De cloud blijft een cruciale rol spelen bij het versnellen van de digitale transformatie - en met een goede reden: de cloud biedt substantiële voordelen, waaronder meer flexibiliteit, enorme kostenbesparingen en grotere schaalbaarheid. Maar cloudgebaseerde problemen omvatten 79% van de waargenomen blootstellingen vergeleken met 21% voor on-premises activa, volgens het Cortex Xpanse Attack Surface Threat Report 2021.
De cloud is eigenlijk gewoon de computer en opslagmiddelen van een ander bedrijf, zegt Richard Forno, directeur van het graduate cybersecurity-programma aan de University of Maryland, Baltimore County. Precies daar, dat brengt beveiligings- en privacyproblemen met zich mee voor bedrijven van elke omvang.
Nog zorgwekkender is dit: 49% van de respondenten meldt dat meer dan de helft van hun bedrijfsmiddelen in 2021 in de openbare cloud zal zijn. Vijfennegentig procent van onze zakelijke applicaties bevindt zich in de cloud, inclusief CRM, Salesforce en NetSuite, zegt Noam. Lang, senior directeur informatiebeveiliging bij Imperva, een softwarebedrijf voor cyberbeveiliging, verwijst naar populaire op abonnementen gebaseerde applicaties die klantrelatiebeheer regelen. Maar hoewel de cloud veel meer flexibiliteit en gemakkelijke groei biedt, voegt Lang eraan toe, creëert het ook een enorme beveiligingsuitdaging.
Een deel van het probleem is de ongekende snelheid waarmee IT-teams cloudservers kunnen laten draaien. De cadans waaraan we in de cloud werken, maakt het vanuit beveiligingsperspectief veel uitdagender om alle vereiste beveiligingsupgrades bij te houden, zegt Lang.
Lang zegt bijvoorbeeld dat het implementeren van on-premises servers in het verleden tijdrovende taken met zich meebracht, waaronder een langdurig koopproces, implementatieactiviteiten en het configureren van firewalls. Stel je eens voor hoeveel tijd onze beveiligingsteams hadden om zich voor te bereiden op nieuwe servers, zegt hij. Vanaf het moment dat we besloten om onze infrastructuur uit te breiden, zou het weken of maanden duren voordat we daadwerkelijk servers zouden implementeren. Maar in de huidige cloudomgeving kost het slechts vijf minuten om de code te wijzigen. Hierdoor kunnen we de business veel sneller verplaatsen, maar het brengt ook nieuwe risico's met zich mee.
Download de volledig rapport .
Ontdek wat organisaties in Azië-Pacific, Europa en het Midden-Oosten en Afrika doen om de hedendaagse cyberdreigingen te begrijpen en tegen te gaan.
Deze inhoud is geproduceerd door Insights, de aangepaste inhoudstak van MIT Technology Review. Het is niet geschreven door de redactie van MIT Technology Review.
