Anne Karine Hafkamp - mnemonic: Inzicht in cybersecurity van IT èn OT in het netwerk
De investeringen in cybersecurity zijn onverminderd hoog, gedreven door een serieus en groeiend dreigingslandschap dat steeds meer onderdelen van organisaties raakt. Zo is naast de IT ook de Operationele Technologie, zoals productiemachines, een doelwit van kwaadwillenden. We spraken hierover met Anne Karine Hafkamp van mnemonic.
“We zien nog steeds dat de budgetten voor security hoger worden”, zegt Anne Karine Hafkamp (foto), Benelux Director bij het van oorsprong Noorse cybersecuritybedrijf mnemonic. “Er wordt meer geld uitgegeven voor maatregelen, onder meer omdat men vaak genoeg in de media kan zien met welke dreigingen we te maken hebben. En met name bij de overheid zien we dat er aanzienlijk meer wordt geïnvesteerd in security.”
Bij het bedrijfsleven speelt een andere trend: “Naast de traditionele IT hebben we in het securitylandschap ook te maken met operational technology (OT). Dat is sinds een aantal jaren onderwerp van gesprek, maar nu zien we dat bedrijven daadwerkelijk inzichtelijk willen krijgen in wat er gebeurt in hun operational technology-omgeving.”
Inzicht
“Ze willen kunnen monitoren wat daar gebeurt en meer inzicht krijgen in de (potentiële) dreigingen. Het is lange tijd onderwerp van gesprek geweest, maar nu wordt er meer budget voor vrijgemaakt. Er bestaat soms nog wel een splitsing tussen IT en OT. Maar steeds meer organisaties gaan het samenvoegen.”
“Maar ook binnen OT is het, net als bij de IT, niet zo makkelijk om specialisten te vinden. Het gaat vaak om technologie die redelijk verouderd is, dus dat maakt het lastiger. Maar we zien in ieder geval dat daar nu maatregelen worden genomen. Want je wilt natuurlijk dat bruggen open kunnen blijven gaan, dat watervoorziening, elektriciteit en andere vitale infrastructuur blijven draaien. Ik denk dat we voor Nederland blij kunnen zijn dat deze maatregelen voor onze basisvoorzieningen worden genomen, ook gezien de internationale ontwikkelingen en dreigingen.”
MDR
Veel klanten van mnemonic maken gebruik van ons Managed Detection and Response (MDR) platform Argus. “Daarmee kunnen wij detecteren wat er gebeurt in hun netwerk, in combinatie met het externe dreigingslandschap. Wat we daarin zien is in lijn met het recente Gartner MDR-rapport, dat beschrijft dat de mind share voor managed detection and response flink stijgt. Volgens het rapport zelfs naar bijna 30 procent. De adoptiegroei steeg zelfs 67 procent in 2022 ten opzichte van 2021. Dit laat zien dat steeds meer klanten inzicht willen in wat er gebeurt op hun netwerk.”
“Verder is het belangrijk dat gebruikers erop blijven letten dat een aanbieder ook 24/7 personeel heeft die hen kan helpen. Je kan niet slechts security hebben tijdens kantooruren. Dat lijkt een open deur, maar toch zien we nog steeds bedrijven die daarnaar vragen. Ik begrijp dat een organisatie niet altijd 24/7 hoeft te draaien. Maar dit neemt niet weg dat het dreigingslandschap wel blijft, 24/7. Dus ons advies is: doe security 24/7 en draai dit niet terug om kosten te besparen.”
Actie
Ze benadrukt dat honderd procent veiligheid niet bestaat, maar dat organisaties wel een adequate respons mogen verwachten van een partner als mnemonic. “Snel reageren is belangrijk. Onlangs, in juli hebben we met de uitval van systemen door Crowdstrike gezien hoe snel het kan gaan.”
“Binnen mnemonic hebben we direct een crisisteam gevormd, en voor de lunch wisten al onze klanten wat er aan de hand was, en welke actie ze moesten ondernemen om de impact zo minimaal mogelijk te houden. Want dat is waar het om gaat: je wilt dat die impact zo klein mogelijk is. Het is essentieel om naast detectie ook meteen mitigerende maatregelen te nemen op het moment van dreigingen.”
CTEM
Een trend die zij ook ziet bij klanten is dat veel detectie inmiddels mogelijk is op het eigen netwerk. “Wat nu steeds meer gebeurt is dat je ook continu je externe landschap wilt gaan monitoren. Gartner heeft daar een nieuwe naam voor, namelijk continuous threat exposure management (CTEM). Dit komt voort uit vulnerability management zoals we dat al heel lang kennen, maar het gaat een stap verder.”
“Je gaat dan ook kijken naar wat er bijvoorbeeld gebeurt op het dark web: word je daar genoemd? Je wilt continu weten of je naam gebruikt wordt en of wachtwoorden van je bedrijf rondgaan. Je wilt daar meldingen over krijgen om zo nodig te kunnen acteren. Maar daarvoor heb je wel de juiste dienstverlening nodig. CTEM is een strategisch en flexibel framework dat continu dreigingen beoordeelt en prioriteiten stelt voor de grootste risico's binnen je organisatie. We gaan er absoluut meer van zien.”
Pentesting
Ze vervolgt: “We blijven daarnaast doorgaan met pentesten. Dat is eveneens iets wat we nu veel meer zie gebeuren aan de OT-kant, en niet alleen bij de ‘gewone’ applicaties zoals we die kennen. Elke applicatie moet een pentest krijgen. Bij mnemonic halen we bijvoorbeeld zelfs laadpalen uit elkaar om te kijken hoe je die kunt hacken, om het voor te zijn.”
“Ook dat soort OT kunnen we dus pentesten, het is heel breed. We doen dat in diverse branches, tot aan ambulances aan toe. Je kunt kwetsbaar zijn waar je dat soms niet verwacht. Een advies is om, ondanks dat je detectie en respons hebt ingeregeld, nog steeds je pentesten uit te voeren. Blijf dat jaarlijks doen, met name op je applicaties die voor jou kritisch zijn.”
AI
“We zien dat we als Noorse partij die een paar jaar geleden in Nederland is gekomen, veel vertrouwen genieten. We zien dat we de kwaliteit kunnen leveren die de markt van ons vraagt. We gaan continu mee in het veranderende dreigingslandschap, en besteden veel aan R&D, waaronder AI. Hiervoor hebben we diverse onderzoeken lopen, zodat we die nieuwe ontwikkelingen weer kunnen toepassen in onze dienstverlening.”
Ze besluit met een advies: “Zorg dat je met je security-partner ook echt een strategisch partnership hebt en dat daar flexibiliteit in zit. Het moet geen leverancier-klantrelatie zijn. Je moet een omgeving creëren waarin je met elkaar in gesprek kunt. Dat is waar het om draait, want dreigingen van morgen kennen we wellicht vandaag nog niet.”
Registreer met 525 euro korting!
Dit artikel is gepubliceerd in de Gartner special in het kader van Gartner IT Symposium | Xpo 2024. De volledige agenda van het Gartner IT Symposium | Xpo is hier beschikbaar. Via deze webpagina kunt u zich ook registreren voor het symposium. Bespaar 525 euro door gebruik te maken van de code 'DutchIT'.