Organisaties dienen continu te werken aan hun cybersecurity. Dat kan door het bewustzijn te verhogen, maar ook door zich te laten bijstaan in het detecteren van risico’s en het correct reageren daarop.
Waarom is het zo belangrijk om de security awareness bij organisaties te verhogen?
Jurgen van Eynde, Security Expert bij Wortell: “Phishing is vandaag de belangrijkste aanvalsformule. Bij maar liefst 80% van de succesvolle aanvallen is een menselijke actie betrokken. Vaak zijn mensen met minder technische vaardigheden het slachtoffer. Het is dus cruciaal om dat via trainingen te verbeteren. Een belangrijke boodschap daarbij is dat mensen vooral moeten durven aan te geven dat ze iets hebben gezien dat niet ok is en vervolgens hulp moeten zoeken. De IT-afdeling heeft trouwens veel liever dat je op voorhand een vraag stelt dan dat ze achteraf veel tijd moet steken in het proberen oplossen van ernstige problemen.”
Wat is in dat kader de meerwaarde van ‘Managed Detection and Response’?
van Eynde: “Het grootste voordeel van Managed Detection and Response (MDR) is dat je gegarandeerd 24/7 expertise ter beschikking krijgt, kennis waar veel bedrijven niet de middelen voor hebben om die intern te voorzien.”
Philippe Buyle, Head of ICT bij Stad Lokeren: “IT-diensten zijn vaak onderbemand en daardoor niet in staat om de toenemende workload op te vangen. Ze zien de meldingen en potentiële risico’s wel binnenkomen op hun dashboards, maar hebben onvoldoende tijd en kennis om alles te correleren en begrijpen. In die zin is MDR een enorme meerwaarde omdat er dan continu iemand vanop afstand meekijkt. Dat maakt dat we ook veel sneller en gerichter kunnen ingrijpen,.”
IT-diensten zijn vaak onderbemand en daardoor niet in staat om de toenemende workload op te vangen. Dankzij MDR kunnen ze veel sneller en gerichter ingrijpen in geval van dreiging.
Hoe verloopt dat in de praktijk bij Stad Lokeren?
Buyle: “Hoewel wij bij Stad Lokeren een voldoende ruim IT-team hebben, besef ik dat een team nooit voldoende competenties heeft om alle nieuwe ontwikkelingen te kunnen opvolgen, exploreren en toepassen. Daar is nu eenmaal bijkomende externe expertise voor nodig. Bovendien helpt het ook om een tunnelvisie te vermijden. We zijn vertrokken vanuit een analyse van de omgeving waarbij de pijnpunten werden geïdentificeerd, aangepakt en gemonitord. Nu hebben we nog steeds een maandelijkse meeting met het MDR-team om te bespreken wat er gebeurd is en welke verbeteringen mogelijk zijn in onze omgeving. Security is nu eenmaal een continu proces.”
van Eynde: “We gaan inderdaad verder dan enkel bescherming. Philippe en zijn team worden maandelijks gestimuleerd en geholpen om te blijven verbeteren. Cybersecurity evolueert immers iedere dag. Je moet er dus aan blijven werken.”