“Hoe zorgt u voor een solide securityfundament?”
Budgetten voor security stijgen. Dit blijkt onder andere uit een onderzoek in opdracht van Motiv onder ruim driehonderd IT-verantwoordelijken. Tijdens dit onderzoek stond de vraag centraal welke impact de coronacrisis heeft op cybersecurity. De toenemende aandacht voor cybersecurity is een positieve ontwikkeling. Uit het onderzoek komt echter ook een beeld naar voren dat organisaties de basis vaak niet op orde hebben.
Process
Sinds het uitbreken van de COVID-19 pandemie wordt naarstig gezocht naar een vaccin. Mondkapjes en afstandhouden zijn slechts tijdelijke mitigerende maatregelen. Het wachten is op een meer structurele oplossing; het vaccin.
Het zelfde geldt voor onze digitale “weerstand”. Maatregelen zoals virtual patches in uw IPS (Intrusion Prevention System) zijn tijdelijke oplossingen maar het patchen van de kwetsbaarheid met bijvoorbeeld een update, is definitief.
Asset en Vulnerability Management vormen dan ook de basis van het CIS Controls™ model van het Center for Internet Security (CIS). Want veel digitale vaccinaties zijn al lang beschikbaar, maar we moeten deze patches wel toepassen. En in deze daar ligt vaak het probleem: de security basics.
In veel gevallen ontbreekt het organisaties namelijk aan de processen en de mensen om de continue cyclus van Inventariseren, Prioriteren en Mitigeren blijvend te ondersteunen. Daarom biedt Motiv diensten die u daarbij helpen. Want kwetsbaarheden vinden is één ding. Ze effectief mitigeren een tweede.
Motiv helpt organisaties met het inrichten van processen en procedures voor het omgaan met kwetsbaarheden in ICT-infrastructuren en het herstellen daarvan. Het Motiv Vulnerability Management Maturity Program zorgt ervoor dat uw organisatie efficiënter en effectiever reageert.
De specialisten van Motiv ondersteunen bij het evalueren en classificeren van kwetsbaarheden en bij het installeren en valideren van beveiligingsupdates. Zij ondersteunen en adviseren bij het effectief wegwerken van achterstallige patches en kwetsbaarheden. Vulnerability Management Digital Vaccination ondersteunt zowel operationeel als organisatorisch.
Technology
Het toevoegen van een security-oplossing of vendor verhoogt niet direct uw digitale weerbaarheid. De inzet van te veel verschillende oplossingen kan de weerbaarheid zelfs kan verlagen. The Ponemon Institute presenteerde onlangs in samenwerking met IBM Security de resultaten van een wereldwijd onderzoek onder securityverantwoordelijken waaruit blijkt dan organisaties die meer dan 50 securityoplossingen implementeren in hun netwerk aangeven tot 7% minder goed in staat te zijn risicos’ te detecteren en 8% minder effectief in het reageren op die risico’s.
Het gaat opnieuw om eerst de basics goed op orde te hebben. De skill set van uw mensen is hierbij bepalend. Heeft u de technisch specialisten in huis die uw oplossingen technisch gezond houden? Of security specialisten, die met de oplossingen uw organisatie veilig houden? Beide zijn onmisbaar. Een F1 raceteam heeft zowel coureurs als monteurs nodig om kampioen te worden.
Motiv biedt binnen support, beheer en bewaking contracten de mogelijkheid voor periodieke checks, waarbij de specialisten van Motiv bepalen wat de status is van de gezondheid van uw oplossingen en de wijze waarop ze worden ingezet.
Met een Health Check voorziet Motiv in een periodieke analyse op locatie met betrekking tot het functioneren van geleverde oplossingen. Op basis van de resultaten van een analyse van de configuratie, rapportages en dashboards van geleverde oplossingen kunt u besluiten om wijzigingen aan configuratie of architectuur van geleverde oplossingen door te voeren. Vaak leidt dit tot een verbetering van de prestaties van geleverde oplossingen en voorkomt dit onnodige en kostbare uitbreidingen. Na het afronden van de analyse ontvangt u een overzicht van de bevindingen en eventuele aanbevelingen.
De Motiv Security Check voorziet in een periodieke analyse op locatie met betrekking tot de waargenomen trends in digitale dreigingen welke zijn gesignaleerd door geleverde oplossingen. Op basis van de resultaten van een analyse van configuratie, rapportages en dashboards van geleverde oplossingen kan worden besloten om de beveiligingsinstellingen of het beveiligingsbeleid aan te passen, of om additionele beveiligingsmaatregelen te treffen welke uw ICT-infrastructuren additioneel beveiligen. Na het afronden van de analyse ontvangt u een overzicht van bevindingen inclusief aanbevelingen.
De specialisten van Motiv inventariseren bij een pentest de systemen en applicaties van uw organisatie en onderzoeken of het mogelijk is ongeoorloofde toegang te verkrijgen. Onze pentesters analyseren en rapporteren de gevonden kwetsbaarheden en presenteren de belangrijkste bevindingen aan uw organisatie.
People
Gedegen ICT-beveiliging start bij technische maatregelen. Maar met alleen goede technische maatregelen houdt u cybercriminelen niet buiten de deur. Uw medewerkers vormen de echte basis van uw digitale weerbaarheid. 90% van de cyberaanvallen wordt veroorzaakt of vergemakkelijkt door de onveilig gedrag van werknemers. Bewustwording is daarom een veelbesproken thema in onze digitaliserende samenleving en in menig CISO-office. Zorg dat de de security basics op orde zijn en maak je van de zwakste plek in je verdediging een extra verdedigingslinie?
Motiv introduceert Security Awareness als een geïntegreerd en educatief programma ter bevordering van risicobewustzijn en positieve gedragsverandering van uw personeel en organisatie. Security Awareness bestaat uit diverse actuele lesmodules welke kort-cyclisch en lang cyclisch herhaald worden. Een belangrijke lesmodule van het Security Awareness programma is de Virtual Reality Experience. Hierdoor kan uw personeel van heel dichtbij ervaren wat een beveiligingsincident daadwerkelijk betekent voor uw organisatie en hoe het dit zelf mede helpt veroorzaken.