Cloud security met management vaardigheden zijn een must have
Een verschuiving naar werken op afstand, financiële beperkingen door economische recessie en toegenomen cyberdreigingen voortvloeiend uit de pandemie, zullen de dagelijkse rol van cyberbeveiligingsprofessionals in 2021 beïnvloeden. Het uitbesteden van IT- en cybersecurity-functies wordt cruciaal om expertisetekorten op te lossen en budgetten te besparen. Voor de coördinatie van managed service providers en het gebruik van meerdere cloud-diensten zullen vaardigheden op het gebied van cloud-beveiliging en -beheer een "must have" worden. Deze en andere cyberbeveiligingsuitdagingen en -trends zullen volgens een nieuw Kaspersky-rapport onder andere het hoofd bieden aan bedrijven dit jaar.
Werken op afstand zorgt voor een verschuiving van het van de bedrijfsperimeter naar de veiligheidscertificering voor microkantoren. Inzicht in de uitdagingen, maar ook het zien van kansen in IT- en IT-beveiligingsbeheer is essentieel voor bedrijven om hun bescherming te behouden.
Beveiligingsaanbevelingen voor bedrijven in 2021
Het recente Kaspersky-rapport, ‘De hiaten dichten: 2021 zakelijke IT-beveiligingsvoorspellingen’ doet aanbevelingen voor elke rol met betrekking tot cyberbeveiliging, inclusief CEO's, bedrijfseigenaren, CISO's, SOC-teamleiders en IT-managers. Enkele van de belangrijkste trends zijn:
Het beschermen van de perimeter is niet langer voldoende. Het thuiskantoor moet worden beoordeeld en gecertificeerd. Er is behoefte aan tools die het beveiligingsniveau op een werkplek kunnen scannen - van de aanwezigheid van softwarekwetsbaarheden, tot verbinding maken met een onbetrouwbare of onbeschermde wifi-hotspot. Het vereist ook een bredere acceptatie van VPN, beheer van geprivilegieerde toegang, multifactor-authenticatiesystemen, de implementatie van strengere monitoring en het bijwerken van bestaande rampenplannen en noodplannen.
Overgang naar een servicemodel verlaagt kosten voor de vereiste niveaus van IT en IT-beveiliging. Uit het onderzoek van Kaspersky blijkt dat zeven op de 10 (69%) bedrijven al van plan is om in de komende 12 maanden een managed service provider (MSP) of managed security service provider (MSSP) te gebruiken[1]. Een logische keuze, aangezien het servicemodel helpt om kapitaalinvesteringen te minimaliseren en bedrijfskosten van CapEx naar OpEx over te zetten.
Training voor interne IT-beveiligingsspecialisten moet managementvaardigheden omvatten. Cybersecurity-beroepen zijn opgesplitst in smalle specialisaties, wat betekent dat het inhuren van personeel voor elke specifieke rol te duur kan zijn. Outsourcing kan dan helpen om de kloof te dichten. Bedrijven die belangrijke cyberbeveiligingscomponenten uitbesteden, moeten zich echter nog steeds concentreren op het ontwikkelen van managementvaardigheden voor hun interne teams om die uitbestede functies uit te voeren.
Een grotere afhankelijkheid van clouddiensten maakt specifieke beheer- en beschermingsmaatregelen noodzakelijk. Uit het onderzoek blijkt dat werknemers werkzaam bij 89% van de ondernemingen en 92% van de MKB-bedrijven in 2020 niet-bedrijfssoftware en clouddiensten gebruikten, zoals sociale netwerken, messengers of andere applicaties. Het is onwaarschijnlijk dat dit verandert wanneer het personeel terugkeert naar kantoor. Om bedrijfsgegevens te beschermen, is een betere zichtbaarheid van de cloudtoegang nodig. IT-beveiligingsmanagers zullen zich moeten afstemmen op dit cloud-paradigma en vaardigheden moeten ontwikkelen voor cloudbeheer en -bescherming.
“Naast de introductie van nieuwe cyberbeveiligingspraktijken, zal de kwaliteit van de tools die deze veranderingen mogelijk maken even belangrijk zijn. Kwaliteit van bescherming en naadloze beheerbaarheid zijn cruciaal bij het kiezen van cyberbeveiligingsoplossingen. We hebben twee belangrijke veranderingen gezien in wat klanten verwachten van het cybersecurity-aanbod van bedrijven. In de eerste plaats staat de kwaliteit van bescherming niet langer ter discussie - nu is het een ‘must have’. Een andere belangrijke trend is dat diepe integratie tussen verschillende componenten van bedrijfsbeveiliging, idealiter van één leverancier, nu een grotere rol speelt. Organisaties zijn nu op zoek naar een meer uniforme aanpak met maximale integratie tussen verschillende beveiligingstechnologieën”, zegt Alexander Moiseev, Chief Business Officer bij Kaspersky.
Bekijk het volledige rapport ‘De gaten dichten: 2021 zakelijke IT-beveiligingsvoorspellingen’ voor meer voorspellingen.
[1] Volgens Kaspersky Global Corporate IT Security Risks Survey (ITSRS), uitgevoerd in 31 landen in juni 2020. In het rapport werden in totaal 5.266 zakelijke IT-besluitvormers geïnterviewd.