We opdracht gegeven voor een onderzoek eerder dit jaar van meer dan 200 senior security leiders om inzicht te krijgen in deze uitdaging. De resultaten toonden aan dat enterprise security teams doorgebracht een gemiddelde van 36% van hun tijd aan het handmatig produceren van rapporten van 75+ security tools (150+ plus voor banken) en 89% van de veiligheid leiders hadden bezorgdheid over het gebrek aan zichtbaarheid en inzicht in vertrouwde gegevens.
Geen enkel bedrijf kan 100% veilig, maar ze kunnen krijgen duidelijkheid over de aanvaardbare niveaus zijn van de risico ‘ s en het vertrouwen dat ze het aanpakken van de grondbeginselen van cyber hygiëne, die begint met het weten, op welke dag dan ook, welke goederen zij beschermen, de manier waarop ze worden bestuurd, en hoe ze kwetsbaar.Nik Whitfield is de CEO van Panaseer.
In 2019 zal gaan in de cyber hall of fame voor het jaar van de toezichthouders lieten hun tanden. Na een relatief rustige 2018, het afgelopen jaar heeft gezien vennootschappen met een vork uit bijna ,45 miljard aan boetes. Deze record te breken van de sancties in de VS en Europa zijn in duidelijke reactie op de veiligheid programma ‘ s die worden beschouwd als onvoldoende.
Over de auteur
Zwakte Cybersecurity
Het woord ‘onvoldoende’ is de sleutel. De bedrijven worden bestraft voor het niet hebben geïmplementeerd robuuste beveiliging regelingen, die fundamenteel verschillend zijn voor een boete, omdat ze werden onderworpen aan een schending van de beveiliging. Dit werd duidelijk geïllustreerd door het geval van British Airways, die heeft tot nu toe ontving de grootste GDPR straf datum van 0 miljoen. De ICO gevonden dat het ‘in het gedrang komt door de slechte beveiliging regelingen’ en het bedrijf kreeg een boete dienovereenkomstig.
Er zal ook een verschuiving in de manier waarop de beveiliging teams benaderen hun programma ‘ s, met een duidelijke verandering van de brandweer op brandveiligheid. Endpoint security tools ontworpen voor het detecteren van, reageren op en herstellen van incidenten zal worden deprioritised in het voordeel van de tools die proactief identificeren en te beschermen tegen de controle en de waarborg gaten voordat ze een security incident.
Met deze stichting in de plaats, met platforms voor het automatiseren van inzicht in de gegevens zal sterk helpen bij de bescherming van de vennootschap tegen de overgrote meerderheid van de toekomstige aanvallen, en het geven van de security teams het vertrouwen dat ze kunnen bewijzen naleving van de wetgeving in dit nieuwe tijdperk van de mega-boetes.
Vooruit met cybersecurity
Vooruit er zal ongetwijfeld een industrie-brede verschuiving naar organisaties investeren in platformen voor het automatiseren van het beheer en meting van de veiligheid programma ‘ s. Dit zal niet alleen zorgen dat de beveiliging teams kunnen geven Bestuursorganen en toezichthouders nauwkeurige en tijdige verwerking van de gegevens, maar het kan ook uitgerekt security-medewerkers richten hun tijd op meer strategische activiteiten, plaats van het verspillen van een derde van hun tijd begraven in spreadsheets.
In het laatste decennium een toename in cyber defence technologies dat de ondersteuning van een reactieve benadering, zoals het verwijderen van malware software. Het is inmiddels een verouderde vergelijking als een organisatie zal nooit genoeg middelen om te reageren, zoals het reageren kosten veel meer het beschikbare budget – het is als het sluiten van de stal deur nadat het paard is vastgeschroefd.
Nik Whitfield is de CEO van Panaseer.
De veranderende dreigingen in cybersecurity
Dit blijkt een wake-up call voor de hele cyber markt. Planken op zoek bent naar deze boetes en vragen hun security teams: ‘we hebben een slechte beveiliging regelingen?’ Velen zullen niet tevreden zijn met het antwoord. De cyber division, door vergelijking met andere business units, is nog relatief in de kinderschoenen.
Een andere playbook is nodig om op te staan een reële kans op het bestrijden van bedreigingen met succes aan te pakken en de veelheid van de naleving van de problemen van alle industrieën, vooral door de toename van cloud-diensten. Met een beperkt budget en middelen, en vraagt om inzicht en bewijs, organisaties moeten verhuizen naar de ontwikkeling van een robuust, proactief cyber strategie.
Als we kijken vooruit naar 2020, zullen deze problemen alleen maar erger worden door de verbeterde toetsing met bestaande en nieuwe regelgeving, evenals andere belangrijke markt-troepen, die onder meer tekorten in de beveiliging van middelen en een toenemende kwetsbaarheid van gegevens in de cloud storage en IoT activa. De kwadratuur van de cirkel van de vennootschap te versterken cyber security houding vereist teams de manier veranderen waarop ze meten de veiligheid en om een hernieuwde focus op het waarborgen van de uitgangspunten van cyber hygiëne. Cybersecurity is voortdurend in het nieuws geweest, zowel omwille van de publiciteit inbreuken, maar ook omdat van de wet bescherming persoonsgegevens. Hier Nik Whitfield legt uit waarom bedrijven moet verder denken dan de veiligheid in termen van wachtwoord beveiliging en antivirus software, en kijk naar het implementeren van betere cybersecurity planning.
