Redactie - 03 mei 2015

Voor welke uitdagingen staat de Chief Information en Security Officer (CISO)?

Voor welke uitdagingen staat de Chief Information en Security Officer (CISO)? Deze vraag stond centraal bij de SAFE Summit die Intel Security begin dit jaar organiseerde. De CISO staat onder druk om geïntegreerde oplossingen te bieden die zowel het bedrijf als de klanten beschermen. “Het gaat nu om financiële impact op de lange termijn, want als mensen een bedrijf beschouwen als onveilig doen ze er geen zaken meer mee.”

Radboud Beumer (foto), senior regional director Benelux, Intel Security opende de dag met een korte introductie over de integratie van McAfee in Intel Security. De dreiging waar organisaties mee te maken hebben wordt steeds ernstiger en zwaarder, wat vraagt om integrale oplossingen. Niet alleen antivirus, maar een breed portfolio op het gebied van security.

Beumer: “Intel Security is prominent aanwezig in het datacenter, en begrijpt de cloud. Dat is belangrijk, want die cloud stelt bedrijven voor aantal uitdagingen. Zo weet je niet altijd waar de data is. Hoe bescherm je die data?” Een andere ontwikkeling die CISO’s hoofdbrekens bezorgt is The Internet of Things. “Over enkele jaren hebben we meer dan vijftig miljard via IP verbonden apparaten. Dat is een enorm aantal. Iedere fabrikant, om welke sector het ook gaat, komt met apparaten die M2M verbonden zijn via IP.”

Zorgen

Tegelijk constateert hij dat de exposure aan malware toeneemt. “We ontdekken duizenden nieuwe stukken malware per dag. Maar waar we ons echt zorgen over maken zijn de zaken die we niet vinden. Want de aanvallen worden steeds geavanceerder. En wat daarbij niet helpt is dat de security in veel organisaties georganiseerd is in silo’s met point-oplossingen.”

“De uitdaging is om dat te doorbreken met integrale oplossingen. Er zit vaak nog teveel tijd tussen de aanval en het ontdekken ervan. Dat vraagt om een andere manier van verdedigen tegen bedreigingen. We hebben snelheid nodig. In technologie, en het delen van informatie, en het nemen van beslissingen.”

Business transformatie

Richard Curran, Head of Security Intel EMEA ging dieper op deze problematiek in: “Security is essentieel voor Intel. Er komt meer en meer technologie. Dat leidt tot fundamentele veranderingen, tot daadwerkelijke business transformatie. Technologie is in ieder apparaat aanwezig, van wearables tot het datacenter. Dat vraagt om een end to end security framework. Want het netwerk moet veilig zijn. Maar hoelang blijven security-oplossingen bruikbaar? Want de oude oplossingen voldoen niet meer door de snelle ontwikkelingen rond Social, Mobile, Analytics en Cloud. Dat vraagt om een nieuwe benadering van security.”

Naarmate meer connectiviteit en intelligentie in apparaten zit moeten ze veiliger worden. Naast de eerder genoemde risico’s die gepaard gaan met connected devices als slimme energiemeters en wearables verandert ook het dreigingslandschap. Curran: “Soms duurt het weken of maanden om dreigingen te herkennen.”

Impact

“Maar de impact is groter dan vroeger, security breaches zijn ingrijpend voor een bedrijf of een merk. De CISO staat dus onder druk om oplossingen te bieden die zowel het bedrijf als de klanten beschermen. Het gaat nu om financiële impact op de lange termijn, want als mensen een bedrijf beschouwen als onveilig doen ze er geen zaken meer mee. En bij een major intrusion kun je er zeker van zijn dat het in de pers komt.”

Een van de zwaartepunten in de ontwikkeling van nieuwe oplossingen door Intel Security is security analytics. Bedrijven hebben soms te maken met duizenden events op een dag, het is dus zaak om te weten wat er gebeurt, om de juiste informatie te hebben, en het juiste veiligheidsbeleid te formuleren.”

Om welke dreiging het gaat werd uitgelegd door Troels Oerting, tijdens een van zijn laatste publieke optredens als Head of European Cybercrime Centre (EC3), Europol. Vlak na de SAFE Summit ging hij als CISO aan de slag bij Barclays. “De dreiging is reëel”, zegt Oerting. “Moet je bezorgd zijn? Ja. Maar er is geen reden om een hype te creëren. Het gaat niet om of, maar om wanneer. Wees voorbereid.”

Bedreigingen

Hij rekent voor: “Er zijn op dit moment 2,9 miljard mensen met internettoegang over de hele wereld. Over een aantal jaren zal dat meer dan 4 miljard zijn, met de grootste groei in gebieden als Afrika en Midden Amerika. Dat zorgt niet alleen voor meer mogelijkheden, maar ook voor meer bedreigingen.”

“De meeste inkomsten in de wereld zijn geconcentreerd in de westerse wereld. Dus waar gaan criminelen heen? Die komen naar ons toe. Het Internet of Things zal daar een belangrijke rol in gaan spelen. Hetzelfde geldt voor mobiel. In de toekomst zullen we een toename zien van ‘altijd online’. Dat heeft groot effect op de wetshandhaving. Want voor criminelen in cyberspace is het niet nodig fysiek naar een land te reizen. De politie ziet die criminelen dus niet, ze werken vanuit het buitenland.”

Criminele groepen

“Er is geen absolute veiligheid op internet. Maar we kunnen het wel beter doen dan nu. Er zijn een aantal bedreigingen. De eerste is die van de extremisten die een politiek doel hebben. Daarnaast zijn er terroristen die het internet gebruiken voor communicatie, facilitatie en radicalisering, en om geld te stelen. Dan zijn er nog de landen zelf. De beste hackers in de wereld werken voor bepaalde landen. Dat kunnen we zien aan de tijdzones waarin ze actief worden, bijvoorbeeld in Rusland of het Verre Oosten.”

“We zien een groter belang van landen om actief te worden op het internet. Meerdere landen ontwikkelen een offensieve capaciteit. Dan zijn er de criminele groepen. De malware die zij ontwikkelen is van een hoge kwaliteit, en wordt professioneel geproduceerd. Dat kan in opdracht worden ontwikkeld. De producenten gebruiken die malware niet zelf, maar verkopen het weer aan andere groepen. Je kunt van alles kopen op het Darknet, van malware tot een DDOS-aanval. Je hebt alleen geld nodig, je hoeft zelf geen computerdeskundige te zijn. We hebben met de bestrijding van cybercrime dus een geografisch probleem. In de fysieke wereld kun je één iemand tegelijk beroven, of in één huis tegelijk inbreken. Maar als cybercrimineel kun je verschillende computers tegelijk aanvallen.”

Investering

Ook is er een psychologisch verschil: “Je ziet niet de schade die je aanricht, je ziet de mensen niet, je steelt alleen hun geld. Dat verlaagt de grens. Bovendien komen de criminelen uit landen waar ze toch niets te verliezen hebben. We zullen dus een toename van cybercriminaliteit zien.”

Hij adviseert organisaties daarom om security niet te zien als uitgave, maar als een investering. “Raak gewend aan breaches, ontsla niet iedere keer dat het gebeurt een CIO. Rapporteer de breach, en als een organisatie alles gedaan heeft dat mogelijk is, hoeft er niemand ontslagen te worden. Er bestaat tenslotte geen absolute security.”

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!