Een overgrote meerderheid van de cyberaanvallen worden echter veroorzaakt door verouderde software of een zwakke plek in een applicatie. Dit kan eenvoudig worden voorkomen met de juiste aanpak voor patch-beheer. Recent onderzoekonder 3.000 securityprofessionals toont aan dat meer dan de helft van de organisaties in de afgelopen twee jaar te maken heeft gehad met een lek. Dit kon gebeuren ondanks dat er per week gemiddeld 321 uur – het equivalent van ongeveer acht fulltime medewerkers – wordt besteed aan het beheren van vulnerabilities.

Uit het onderzoek blijkt duidelijk dat security-strategieën niet waterdicht zijn. Dit is zorgwekkend omdat securityprofessionals het erover eens zijn dat hackers sneller zijn in het adopteren van geavanceerde technologieën als machine learning en kunstmatige intelligentie dan bedrijven. De economische impact moet evenmin worden onderschat. Een klein lek, denk aan 10.000 bestanden, kan al leiden tot een kostenpost van 2,8 miljoen dollar. Een lek van miljoenen bestanden leidt tot een torenhoge rekening, terwijl de verdediging tegen aanvallen alleen maar complexer wordt.

Hieronder vier tips om de security-strategie van uw organisatie te verbeteren:

1. Negeer security patches niet

Dit lijkt een dooddoener, maar er zijn nog steeds veel bedrijven die geen gebruikmaken van beschikbare updates. Uit het onderzoek blijkt dat 59% van de organisaties in de afgelopen twee jaar een lek heeft gehad dat was terug te leiden tot een zwakke plek waarvoor wel een update beschikbaar was. Het is gelukkig eenvoudig om dit probleem op te lossen. Als er nog niet wordt gecontroleerd op zwakke plekken in het netwerk, maak dit dan de belangrijkste prioriteit.

2. Versnel de aanpak van vulnerability-beheer

De meeste bedrijven weten wel welke dreigingen er zijn, maar beschikken niet over de capaciteit om snel genoeg te reageren. Een meerderheid van de organisaties herkent vulnerabilities wel, maar 55% hiervan geeft aan dat het lastig is om prioriteiten te stellen op het gebied van patching. Slechts een derde van de professionals geeft aan dat ze alles op tijd kunnen patchen. Een versnelde response-aanpak blijkt zeer effectief: organisaties die lekken hebben voorkomen schatten hun capaciteiten om snel te patchen 33% hoger in dan organisaties die wel te maken hebben gehad met een lek. 

3. Verwijder handmatige processen

Securityteams verliezen gemiddeld 12 dagen aan het toewijzen van patch-activiteiten. De meerderheid spendeert meer tijd aan het navigeren door handmatige processen dan aan het aanpakken van vulnerabilities. Dit komt doordat de meeste organisaties nog altijd handmatige processen hebben voor het aanpakken van vulnerabilities.

57% van de securityprofessionals geeft aan dat organisaties achter de feiten aanlopen door deze intensieve handmatige processen. Het identificeren en aanpakken van bedreigingen wordt hierdoor enorm vertraagd. Door de aanpak van vulnerabilities te automatiseren kunnen bedrijven bedreigingen sneller identificeren en voorkomen. Zo ontwikkelen ze een efficiënte aanpak die securityteams de tijd geeft om andere werkzaamheden op te pakken.

4. Neem niet meer talent aan

Driekwart van de securityprofessionals geeft aan dat ze niet genoeg middelen hebben om het aantal bedreigingen en patches aan te pakken. Organisaties spenderen zoals gezegd 321 uur per week aan het beheren van vulnerabilities. Het lijkt dus logisch om meer mensen aan te nemen. 64% van de organisaties investeert in extra middelen die gericht zijn op patchen, waarbij 50% aangeeft te investeren in meer werknemers. Er is echter een groeiend tekort aan securityprofessionals, waardoor het steeds moeilijker wordt om personeel aan te nemen.

Het is bovendien niet waarschijnlijk dat het toevoegen van extra personeel voor handmatige processen uiteindelijk de kern van het probleem aanpakt. Door de response-processen efficiënter te maken, kunnen bedrijven meer halen uit hun bestaande personeelsbestand en is er minder noodzaak om extra te investeren.

Als je op zee water maakt met je schip, zijn extra handen welkom bij het hozen. Voor de langere termijn is het echter efficiënter om onderzoek te doen naar de grootte en de ernst van het lek.


Deze bijdrage werd geschreven door Michael Maas, Vice President Northern Europe bij ServiceNow, en verscheen eerder op https://www.infosecuritymagazine.nl/2018/07/02/vier-tips-om-de-security-strategie-te-verbeteren/