Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Digitalisering vergt holistische security-aanpak

09 februari 2021 - 19:524 minuten leestijdOpinieSecurity & Awareness
drs. Maurice Schiffer
drs. Maurice Schiffer

De digitale wereld dringt steeds verder door in ons leven. Dit brengt naast voordelen helaas ook de nodige risico’s met zich mee. De dreiging van cybercriminaliteit op Nederlandse bedrijven en burgers blijft hierdoor onverminderd groot. Zeker tijdens de coronacrisis, waarin de afhankelijkheid van digitale middelen alleen maar toeneemt.

De dreiging blijkt ook uit het Cybersecuritybeeld Nederland van het Nationaal Cyber Security Centrum (NCSC). Cybercriminelen gebruiken geavanceerde technieken om waardevolle data te bemachtigen of bedrijfswerkzaamheden in de weg te lopen. De vraag is dan ook niet óf een bedrijf wordt aangevallen, maar wanneer.

Holistische aanpak

Om risico’s zoveel mogelijk in te dammen, is het belangrijk dat organisaties kiezen voor een holistische aanpak. Om dit te realiseren is het belangrijk eerst de risico’s in kaart te brengen. Op deze manier kan men bepalen hoe groot de risico’s zijn en kijken welke maatregelen ze moeten nemen om de geïdentificeerde en geprioriteerde risico’s te voorkomen.

Vervolgens moet ook worden gekeken naar de afhankelijkheid van andere partijen. Organisaties zijn geen silo’s meer. Er is contact met leveranciers, klanten en concurrenten en de zwakste schakel zal de plek zijn waar de ketting breekt. Verder is het zaak om via continue monitoring een probleem zo snel mogelijk te lokaliseren en hierop te reageren.

Bij een holistische aanpak is het belangrijk dat fundamenteel wordt nagedacht over alle risico’s. Cybersecurity is immers niet langer een it-onderwerp, maar een thema dat continue aandacht vraagt van de gehele organisatie. Het is daarom belangrijk dat het bestuur volledig achter de strategie staat en ook daadwerkelijk acties onderneemt om maatregelen door te voeren.

Het komt maar al te vaak voor dat bestuurders wel de risico’s begrijpen, maar vaak geen actie ondernemen om een positieve veiligheidscultuur binnen de organisatie te realiseren. Tenslotte vormen menselijke fouten nog altijd het grootste cyberrisico, waardoor het cruciaal is om gedragsverandering te realiseren. Dit kan alleen maar als iedere medewerker bewust is van de risico’s en zijn of haar gedrag wil aanpassen ten behoeve van de cyberveiligheid.

Endpoints

Uiteraard moet ook worden gekeken naar de technologie. Vrijwel alle cyberaanvallen richten zich op endpoints. De meeste organisaties beveiligen hun organisatie daarom met endpoint detection & response-oplossingen (EDR). Hoewel een EDR-oplossing veel aanvallen tegenhoudt, blijkt in de praktijk dat veel gebruikers van endpoint security platforms (44% volgens Gartner), alsnog met endpoint security-incidenten te maken krijgen. Daarnaast zijn endpoints niet het enige doel van cybercriminelen. Ze richten zich op de gehele infrastructuur van een organisatie. 

Organisaties nemen daarom getrainde en ervaren security-analisten aan om hun netwerk beter te beveiligen. Soms wordt de beveiliging uitbesteed aan een partij met een security operations center (soc) of zetten ze zelf een soc op. Er is echter een groot tekort aan security professionals met de benodigde skills.

Bovendien komen er vaak te veel alerts binnen, die individueel moeten worden geanalyseerd en opgelost. Dat kost veel tijd en geld. Het is bij een holistische benadering daarom noodzakelijk om alledaagse taken te automatiseren. Hierdoor wordt niet alleen op de endpoints gecontroleerd, maar ook op het grotere aanvalsoppervlak, zoals het netwerk en de cloud. Alleen op deze manier kunnen we cybercriminelen voorblijven en incidenten voorkomen.

Extended Detection and Response

Om een holistische benadering te realiseren gebruiken steeds meer organisaties Extended Detection and Response (XDR). Gartner definieërt dit als volgt: “a SaaS-based, vendor-specific, security threat detection and incident response tool that natively integrates multiple security products into a cohesive security operations system that unifies all licensed components” (Gartner, Firstbrook & Lawson, 2020).

XDR staat in dienst van zowel het soc als het incident response team binnen een organisatie. Het breidt de zichtbaarheid uit naar een omgeving breder dan het endpoint. De technologie biedt automatische detectie en correlatie over de verschillende securitylagen. Naast het bijna forensisch kunnen onderzoeken van events, is er de mogelijkheid tot threat hunting en automatische response. 

Kortom, een holistische aanpak stelt organisaties in staat om risico’s te beperken. Bovendien krijgen  security-analisten de tijd om zich te richten op urgente beveiligingsproblemen. Door iedereen binnen de organisatie onderdeel te maken van de beveiliging, wordt de aanpak volledig geïntegreerd in plaats van gefragmenteerd. De voordelen zijn talrijk. Denk hierbij aan verbeterde beveiliging en beschikbaarheid, minder menselijke tussenkomst, een verbeterde bestuur en compliance en een concurrentievoordeel door de snelle reactie op veranderingen.

Meer over

CybercrimeDDoSSaaS

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    Beveiliging en IT samen sterk tegen bedreigingen

    Deze paper geeft concrete strategieën en handvatten om IT en Security effectiever te integreren.

    Meer lezen

    OpinieInnovatie & Transformatie

    De vloek van de snelle oplossing

    ActueelSecurity & Awareness

    Nederland heeft betere cybersecurity dan België

    3 reacties op “Digitalisering vergt holistische security-aanpak”

    1. Fred Streefland schreef:
      28 februari 2021 om 10:48

      Dit is al jaren bekend. Hetzelfde ‘holistische aanpak verhaal’ presenteerde ik al 5 jaar geleden
      Wat heeft de cybersecurity industrie in de tussentijd gedaan????

      Login om te reageren
    2. Fred Streefland schreef:
      1 maart 2021 om 20:39

      Enkele cybersecurity promoten een holistische aanpak al jaren en blijven dit ook doen. En terecht!
      Helaas zijn het vaak de eindgebruikers die ‘point oplossingen’ blijven vervangen met andere ‘point oplossingen’…dat is het echte probleem!

      Login om te reageren
    3. Jan van Leeuwen schreef:
      2 maart 2021 om 11:29

      @Fred, reklame of artikel, wat denk je?

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs