Menselijke intuïtie en creativiteit zullen altijd deel uitmaken van de strijd tegen het groeiende aantal cyberaanvallen. Alleen wanneer cyberbeveiligingssystemen zijn ontworpen, onderhouden en geoptimaliseerd door ervaren beveiligingsprofessionals, zullen ze immers waarde toevoegen en zich aanpassen aan de gegevenssystemen en het normale gedrag van een organisatie. Ine Segers, Business Unit Manager Cyber Trust bij Devoteam, geeft uitleg.
Ine Segers
Business Unit Manager Cyber Trust
Devoteam
De menselijke factor is nodig om…
[1]
… de kracht van AI-beveiliging te benutten
Segers: “AI zal zeker zorgen voor een betere en snellere detectie van cyberaanvallen, het elimineren van urenlange vervelende taken op het gebied van beveiligingsanalyses en de tijdige oplossing ervan ondersteunen. Om te beoordelen of een beveiligingsgebeurtenis een echte cyberaanval of een valse positieve is, blijven echter vormen van controle en menselijk toezicht essentieel. Human security analisten hebben de intuïtie en kennis om het onderscheid te maken tussen goedaardig menselijk gedrag en potentieel crimineel gedrag.”
[2]
… het concurrentievoordeel van DevSecOps te benutten
“DevOps wordt steeds meer geadopteerd als het nieuwe model om applicaties te ontwikkelen. Ontwikkelaars focussen zich daarbij vaak op de snelle levering van nieuwe applicatiefuncties, en besteden minder aandacht aan de veiligheid en betrouwbaarheid ervan. Dit vraagt om een cultuuromslag. Beveiliging in DevOps vereist vroeg in de ontwikkelingscyclus aandacht om ervoor te zorgen dat het ieders verantwoordelijkheid is. Shift-left is evenzeer een menselijk als een technisch initiatief”, aldus Segers.
[3]
… beveiligingsstrategieën te implementeren en digitale veerkracht te creëren
“Bedrijven moeten vertrouwen op beveiligingsprofessionals om een solide cyberdefensiestructuur te ontwerpen en te creëren. Er bestaat geen geautomatiseerde tool die risico-informatie beoordeelt en rapporteert wat leidinggevenden moeten prioriteren om zich te beschermen tegen bedreigingen en om effectieve controles uit te werken. Kwalitatieve cyberdefensie-oplossingen zijn nooit kant-en-klaar en plug-and-play. Ze moeten immers worden geconfigureerd door bekwame mensen om met de bestaande omgeving te werken, aangepast en afgestemd op de dagelijkse functies van de organisatie.”
Segers: “Daarnaast zal cyberverdediging moeten worden toegepast op nieuwe en evoluerende bedreigingen zodra ze zich voordoen. Wanneer bedrijven oplossingen inzetten om cyberbeveiligingsrisico’s te verkleinen, maar geen intern cyberbeveiligingsteam hebben om het te onderhouden, zullen cybercriminelen snel kwetsbaarheden ontdekken om uit te buiten.”
Extern cyberbeveiligingsteam vormt verlengstuk van intern IT-team
De kosten van het bouwen en onderhouden van een intern cyberbeveiligingsteam kunnen voor veel organisaties een uitdaging zijn. Segers: “Devoteam biedt daarom het beste van twee werelden met een extern cyberbeveiligingsteam dat in alle vertrouwen kan helpen om de zichtbaarheid en beveiligingscontroles in het hele IT-landschap te versterken, tot en met de meest gecompliceerde aspecten van beveiliging.”