Onze toekomst is afhankelijk van data- en digitale infrastructuren. Op dit moment bestaat er een complex geheel van publiek-private partnerschappen, verbonden ecosystemen en informatie-infrastructuren. En naarmate de onderlinge verbondenheid en afhankelijkheid toeneemt, neemt ook de belangstelling toe van degenen die deze infrastructuren willen aanvallen en exploiteren.
Baanbrekende technologieën zorgen daarnaast voor nieuwe uitdagingen op het gebied van veiligheid, privacy en ethiek en roepen fundamentele vragen op over het vertrouwen in digitale systemen. Dit is het klimaat waarin de wereldwijde handel zich voltrekt en daarom moeten we eventuele punten van zorg nu aanpakken, terwijl we innoveren, en niet achteraf als het te laat is.
Het jaarlijkse rapport ‘Cybersecurity considerations’ identificeert acht overwegingen waaraan CISO's in het komende jaar prioriteit zouden moeten geven. Het gaat hier onder andere om het versnellen van hersteltijden en het minimaliseren van de impact van incidenten op werknemers, klanten en partners. Ze moeten beveiligingsplannen opstellen die bedrijfsvoering ondersteunen en niet belemmeren. Het rapport gaat ook in op de belangrijkste acties die CISO's moeten ondernemen om de uitdagingen waar zij voor staan aan te gaan en om ervoor te zorgen dat beveiliging als een rode draad door de organisatie loopt, met het hele bedrijf verweven is en de basis vormt voor vertrouwen.
Cybersecurity considerations 2023
Welke maatregelen kunnen CISO's en de bedrijfsonderdelen in 2023 nemen om ervoor te zorgen dat beveiliging als een rode draad door de organisatie loopt?
Download PDF (1.46 MB) ⤓
Check de acht belangrijkste cybersecurity-overwegingen voor 2023
Digitaal vertrouwen verschijnt steeds vaker op de bestuursagenda sinds de discussie over privacy, veiligheid en ethiek in een stroomversnelling is geraakt – deels door regelgeving en deels door de publieke opinie. Het toekomstige succes van elk digitaal bedrijf is gebaseerd op digitaal vertrouwen; cybersecurity en privacy zijn de cruciale fundamenten voor dat vertrouwen. CISO's moeten bereid zijn om het bestuur en de C-suite te helpen het vertrouwen van hun stakeholders te winnen en te behouden als ze een concurrentievoordeel willen realiseren.
Het inbedden van beveiliging in het bedrijf op zo’n wijze dat mensen vol vertrouwen kunnen werken, productieve keuzes kunnen maken en hun rol kunnen spelen bij het beschermen van de organisatie – dat hoort een van de belangrijkste, zij het veelal ongrijpbare, CISO-doelstellingen te zijn. Het is maar al te gemakkelijk om beveiliging als een belemmering te zien. Alleen door beveiliging niet alleen vanuit zakelijk maar ook vanuit menselijk perspectief te bekijken, kunnen CISO's hopen deze denkwijze te veranderen.
Het is welbekend dat bedrijfsmodellen de afgelopen tien jaar fundamenteel zijn veranderd; ze zijn meer vloeiend geworden, datacentrisch, met verbonden ecosystemen van interne en externe partners en dienstverleners. Om in deze gedistribueerde computerwereld de actieradius van mogelijke storingen of inbreuken te helpen verkleinen, moeten CISO's en beveiligingsteams geheel andere benaderingen hanteren, zoals Zero Trust-, Secure Access Service Edge (SASE)- en cybersecurity-mesh-modellen.
De tijd is voorbij dat beveiligingsteams zich uitsluitend richten op de beveiliging van de IT-systemen van hun organisatie. CISO's moeten begrijpen wanneer ze op de rem moeten trappen, wanneer ze cybersecurity moeten uitbesteden, en ze moeten bepalen welke vaardigheden ze nu en in de toekomst in huis dienen te houden. Beveiliging is een bedrijfsprioriteit geworden, geleverd via een model van gedeelde verantwoordelijkheid tussen de organisatie en hun dienstverleners.
Ondanks de groeiende aandacht hiervoor, worden zorgen over beveiliging, privacy, gegevensbescherming en ethiek bij de wedloop om te innoveren en opkomende technologieën te gebruiken, vaak genegeerd of vergeten. In dat geval kan die nalatigheid er mogelijk toe leiden dat bedrijven hun potentieel saboteren, vooral in het licht van de aankomende AI-privacyvoorschriften.
In vrijwel elke bedrijfstak vindt een verschuiving plaats naar een productmentaliteit: een mentaliteit gericht op het ontwikkelen van netwerkdiensten en het beheren van de door hen ondersteunde applicaties. CISO's en hun teams worden betrokken bij de discussies met engineering-, ontwikkelings- en productondersteuningsteams, aangezien organisaties zich realiseren dat applicatiebeveiliging ook belangrijk is.
De tijd tussen de eerste inbreuk en het activeren van ransomware in de gehele onderneming wordt steeds korter. Steeds eenvoudiger lijken malafide – en door een staat gesponsorde – aanvallers systemen te kunnen binnendringen met geautomatiseerde tooling en de exploitatie van systemen te kunnen versnellen. Om de gevolgen voor klanten en partners te kunnen beperken, moeten beveiligingsoperaties geoptimaliseerd en gestructureerd worden om het herstel van prioritaire diensten te kunnen versnellen wanneer zich een incident voordoet.
Elk beveiligingssysteem bevat gebreken. Het is onvermijdelijk dat een organisatie op een gegeven moment te maken krijgt met een incident, groot of klein, en waarschijnlijk zelfs meer dan één. Toezichthouders concentreren zich steeds meer op plausibele scenario's en dringen er bij organisaties op aan – vooral in strategisch belangrijke sectoren als energie, financiën en de gezondheidszorg – om ervoor te zorgen dat hun organisaties weerbaar zijn en zodanig ingericht dat ze kunnen herstellen van de eventuele impact van deze scenario’s.
