Cyber resilience: de krachtigste MSP-strategie tegen cyberaanvallen

Ryan Weeks, Chief Information Security Officer (CISO) bij Datto

27-05-2021

Cyber resilience: de krachtigste MSP-strategie tegen cyberaanvallen

Cybercriminelen eisen grote bedragen losgeld voor hun hacks, zetten verwoestende aanvallen in op bedrijven en laten steeds meer slachtoffers hulpeloos achter: digitale bedreigingen voor bedrijven worden steeds groter en komen steeds vaker voor. Managed Service Providers (MSP’s) zijn de IT-beschermers van het MKB, en ook zij zijn regelmatig het doelwit van aanvallers geworden. IT-professionals moeten daarom een fundamentele heroverweging maken om hun bedrijven en die van hun klanten zo goed mogelijk te verdedigen. MSP’s moeten strategieën ontwikkelen die veel verder gaan dan alleen het kopen en implementeren van beveiligingsoplossingen. Er moet echte cyber resilience opgebouwd worden. Maar wat is dit concept en hoe kunnen MSP’s cyber resilient worden? Ryan Weeks, Chief Information Security Officer (CISO) bij Datto, belicht dit verder in een blog.

Ga uit van een aanval, verwacht het ergste

Beveiligingsstrategieën zijn voornamelijk gericht op het voorkomen van hacks met technologische middelen. Het concept cyber resilience reikt verder dan dat. Cyber resilience omvat de strategieën en tactieken voor preventie én verdediging; het gaat ervan uit dat aanvallers vroeg of laat zullen slagen. Cyber resilience heeft dus betrekking op de vraag hoe bedrijven zich kunnen voorbereiden op een aanval, wat er tijdens en na een succesvolle aanval moet gebeuren om de schade te beperken, en hoe snel je ervan kunt herstellen. Het is een aanpak die effectieve cyberbeveiliging, bedrijfscontinuïteit en incidentrespons combineert, en die capaciteiten vereist op vijf functionele gebieden: identificeren, beschermen, detecteren, reageren en herstellen. Deze capaciteiten zijn niet te koop, ze moeten worden opgebouwd, en ze bestaan uit mensen, processen en technologieën.

De basis leggen en gaten dichten

Cyber resilience is geen nieuw concept, en de componenten en niveaus die het vereist zijn aanwezig bij de meeste MSP's. Maar het is de combinatie die telt. Veel IT-professionals hebben bijvoorbeeld de neiging om zich te veel te richten op de juiste tools en technologieën om problemen op te lossen. Dat is in principe niet verkeerd, maar het is niet genoeg om cyber resilience op te bouwen. De ervaring leert dat bedrijven te weinig aandacht schenken aan menselijke- en procesinvloeden binnen de organisatie als het gaat om cyberaanvallen. Dit kan zogenaamde ‘shelfware’, ongebruikte software, als gevolg hebben. Het is ook riskant als het procesniveau ontbreekt of als processen inefficiënt zijn, omdat dit kan zorgen voor schijnveiligheid.

Door het beoordelen op mens-, proces- en technologieniveau lopen MSP's al een grote stap voor op traditionele manieren van beveiliging, en kunnen ze de eerste gaten dichten. Op het niveau van mensen kan dit bijvoorbeeld worden bereikt door technici met bewezen beveiligingsexpertise in dienst te nemen of door samen te werken met een gespecialiseerde managed security service provider (MSSP). Op procesniveau helpt een analyse om te bepalen welke processen herhaalbaar en meetbaar zijn en welke niet. Op technologisch niveau moeten MSP’s de gebruikte tools beoordelen om te zien of ze goed en volledig worden gebruikt voordat in nieuwe technologie wordt geïnvesteerd. MSP's moeten hun gap assessment echter niet beginnen op technologisch niveau, aangezien processen en mensen meestal de niveaus zijn waar de behoefte aan actie het grootst is.

De juiste weg vinden

Maar hoe breidt je capaciteit vanaf dat startpunt uit? Dat ligt aan het raamwerk dat IT-professionals als blauwdruk gebruiken om beveiligingsgaten te dichten. Hoe meer gaten het raamwerk dicht, des te sterker is de cyber resilience. Van deze raamwerken zijn er nogal wat. De bovengenoemde capaciteiten identificeren, beschermen, detecteren, reageren en herstellen komen bijvoorbeeld uit het NIST Cybersecurity Framework. Een andere veelgebruikte benadering is CIS Controls. Elk raamwerk heeft zijn sterke en zwakke punten: er is dus geen duidelijk ‘beste’ raamwerk. Een waardevolle aanpak voor het opbouwen en onderhouden van cyber resilience is het combineren van deze raamwerken.

Het opbouwen en onderhouden van cyber resilience is een lange en uitdagende reis. Maar gezien de zich steeds ontwikkelende aard van cyberdreigingen is er geen alternatief voor MSP's om hun eigen bedrijf en hun MKB-klanten goed te beschermen. MSP’s moeten van cyber resilience een prioriteit maken en te beginnen met het opbouwen ervan. Het beoordelen en dichten van hun eigen leemten en het vertrouwd raken met gemeenschappelijke raamwerken zijn daarbij belangrijke eerste stappen.

Door: Ryan Weeks, Chief Information Security Officer (CISO) bij Datto

Terug naar nieuws overzicht
Security