CISO van 2016 - een evenwicht vinden tussen preventie en herstel

Als de lekken, hacks en inbreuken van het afgelopen jaar ons iets hebben geleerd, of het nu gaat om Fortune 500-bedrijven of onze eigen persoonlijke accounts, dan is het wel dat cyberbeveiliging , met name wat betreft e-mailbeheer , nu een topprioriteit is.

Voordat we verder ingaan op wat het grootste jaar ooit belooft te worden op het gebied van postbeveiliging en verder, is het de moeite waard om stil te staan bij een van de nuttigste onderzoeken die vorig jaar zijn gepubliceerd - PwC's The Global State of Information Security Survey 2016 . Uit het onderzoek bleek dat in 2015 38% meer beveiligingsincidenten werden ontdekt dan in 2014 (het totale aantal wereldwijde beveiligingsincidenten bleek in het laatste gelijknamige PwC-onderzoek neer te komen op 117.339 per dag).

CISO-beeld

Het is dan ook een grote opluchting te kunnen vaststellen dat het rapport van dit jaar bevestigt dat de meerderheid (54%) van de organisaties een CISO (d.w.z. Chief Information Security Officer) heeft die verantwoordelijk is voor het beveiligingsprogramma. De laatste jaren is het aantal CISO's sterk toegenomen en een aantal bedrijven, die de kritieke taak van het verdedigen van het bedrijf, zijn bezittingen en zijn werknemers erkennen, hebben hun CISO op een slimme manier lid gemaakt van de C-suite.

Het inhuren van een CISO is de eerste stap, maar als die er eenmaal is, zal hij zijn werk moeten doen door de CIO, de CEO en het bedrijf in het algemeen ervan te verzekeren dat de nadruk van cyberbeveiliging altijd sterk op preventie moet liggen, bijvoorbeeld preventie van gegevensverlies door e-mail , in plaats van volledig op incidentenrespons, bijvoorbeeld een spear phishing-aanval .

Wat echter het verschil kan maken tussen een probleem hebben en een ramp, is planning en voorbereiding vooraf. Wat een bedrijf echt kan redden, is de manier waarop de CISO reageert.

Een toolkit voor beveiliging volgens de industrienorm moet plannen bevatten voor e-mailcontinuïteit en uitval (wat betreft systeem, netwerk, faciliteiten en personeel) en één overkoepelend 'Highlander'-noodactieplan (er kan er maar één zijn!) dat fungeert als masterchecklist en ouder voor alle andere nood- en continuïteitsplannen. Zodra deze plannen zijn ontwikkeld, moeten zij regelmatig worden geoefend, zowel op papier, op een bureau en in het echt, totdat alle betrokkenen ervan overtuigd zijn dat zij in het ergste geval snel en doortastend kunnen handelen.

Technologie is een andere belangrijke factor. Maar hoewel het verstandig kan zijn om te investeren in de beste producten en diensten die op het moment van aankoop beschikbaar zijn, is het ook noodzakelijk om deze te gebruiken om voortdurend elementen van de infrastructuur van het bedrijf te beoordelen en opnieuw te evalueren, of het nu gaat om de e-mailinfrastructuur , de architectuur van het lokale netwerk, enzovoort. Alle zwakke punten die worden gevonden, zullen ongetwijfeld worden uitgebuit, dus als een CISO het geluk heeft ze eerder te ontdekken dan cybercriminelen, moeten ze onmiddellijk worden beschermd en gepatcht. De fit-and-forget-mentaliteit is niet langer aanvaardbaar, aangezien technologie en bescherming zeer snel verouderen.

En tot slot komt het ook op de werknemers aan. Voorzie hen van de best mogelijke tools, licht hen in over de gevaren van spear phishing, zwakke wachtwoorden en openbare wifi-hotspots - als u hen laat zien hoe ze zichzelf kunnen beschermen, beschermen ze tegelijkertijd het bedrijf. Door de best mogelijke bescherming, technologie, opleiding en training te gebruiken, dicht u zoveel mogelijk gaten in het netwerk, de software, de mensen of het proces.