There’s no business like the security business
Dat type aanvallen komt almaar vaker voor. Als we naar bijvoorbeeld naar ransomware kijken, dan waren er in 2015 zo’n 29 gekende families. Vandaag zijn het er al meer dan 500 en maandelijks komen er ongeveer 27 nieuwe bij.
Vorig jaar blokkeerde beveiligingsspecialist Trend Micro wereldwijd maar liefst 65 miljard cyberdreigingen. Leah MacMillan, SVP Global Marketing bij Trend Micro, verwacht dat de security-markt in 2021 56 miljard USD waard zal zijn.
There’s no business like the security business. Geen wonder dat menig CIO en CISO weleens met slapeloze nachten te kampen heeft.
Op de Partner Day van Trend Micro, verwijst MacMillan naar zes trends waar CIO’s en CISO’s (gemakkelijkheidshalve noemen we ze CIO’s) weleens van wakker liggen.
- Empowering the business while keeping it safe
Het is de taak van de CIO om ervoor zorgen dat een bedrijf kan groeien door gebruik te maken van de nieuwste, relevante technologieën. Bijvoorbeeld door cloud oplossingen te voorzien zodat werknemers altijd en overal kunnen werken. Maar dat brengt uiteraard meer veiligheidsrisico’s met zich mee, iets waar de CIO tegelijkertijd ook een antwoord op moet bieden.
- In lijn met de strengere wetgeving
Diverse overheden implementeren tal van nieuwe en strengere regels in verband met cybersecurity en bescherming van de klant. Denk maar aan de GDPR en de bijbehorende boetes die aanzienlijk kunnen oplopen bij de kleinste data breach. Dat legt veel druk op de schouders van de CIO.
- Meer en sneller reageren op incidenten
Rapid incident response. Het is vandaag de dag een toverwoord. Zo snel mogelijk reageren op een incident is de boodschap. Maar incidenten komen steeds vaker voor en het wordt voor de IT-afdeling haast onmogelijk om die allemaal direct te behandelen. Vandaar dat de CIO beter uitkijkt naar ver doorgedreven automatisatie (updates, patches, …) en eventueel een uitbesteding naar externe services.
- Skills: schaars en vluchtig
De juiste profielen vinden én houden. Daar ligt een CIO zeker wakker van. En het zal er de komende jaren niet op verbeteren. Terwijl de dreigingen complexer worden en moeilijker te detecteren, zal het tekort aan ervaren mensen met de juiste skills alleen nog maar groeien. Zo zouden er tegen 2022 maar liefst 1,8 miljoen security jobs niet ingevuld raken. Vendors en partners proberen dit (deels) op te lossen door in de buurt van universiteiten zelf opleidingsprogramma’s op te starten. Er ligt in ieder geval een belangrijke taak bij het onderwijs, om op vlak van skills het aanbod beter af te stemmen op de vraag.
- Apps en tools: de hoorn des overvloeds
Nog een niet te onderschatten uitdaging voor de CIO is de massa aan tools en apps die beschikbaar zijn. Voor elke sector zijn er vandaag honderden, zo niet duizenden oplossingen op de markt, van zowel grote spelers als van kleinere start-ups. Als CIO moet je ervoor zorgen dat alle tools van alle spelers met elkaar communiceren via de juiste protocols. Maar elke nieuwe app is ook een mogelijke toegangspoort voor hackers.
- Shadow IT
Tot slot blijft Shadow IT een significant probleem, waar CIO’s steeds vaker mee geconfronteerd worden. De IT-afdeling leidt de dans niet meer. Maar de CIO moet er wel voor zorgen dat een netwerk en de infrastructuur goed blijft presteren. Geen eenvoudige taak!
De rol van de IT partners
Iedereen is vandaag bezig met Cloud Computing, complexe netwerken, IoT en de consumerization van bedrijfstoepassingen (Office365, Box, Google Drive).
Vaak weten bedrijven wel dat ze moeten inzetten op een gelaagde beveiliging op verschillende niveaus, maar is het niet eenvoudig om een onderscheid te maken in het aanbod: Wie vertelt het juiste verhaal? Wie heeft de juiste oplossingen in huis?
Door onze partners goed te informeren kunnen zij oplossingen van verschillende partijen beter laten samenwerken, wat de efficiëntie bij hun klanten vergroot. Die zijn dan uiteindelijk ook beter gewapend tegen bekende en onbekende aanvallen.