Gartner identificeert drie gebieden waarop CISO's hun cybersecurity-aanpak kunnen verbeteren
Gartner identificeert drie gebieden waarop CISO's hun cybersecurity-aanpak kunnen verbeteren.
Volgens Gartner genereren Chief Information Security Officers (CISO's) die respons en herstel tot dezelfde status verheffen als preventie, meer waarde dan degenen die zich houden aan de ouderwetse nultolerantie ten aanzien van mislukkingen.
“Elke nieuwe verstoring van de cyberbeveiliging legt het feit bloot dat CISO’s meer met adrenaline dan met intentie handelen, wat onhoudbaar is”, zegt Dennis Xu , VP Analyst bij Gartner. “CISO’s moeten veerkrachtig zijn door intentie, in plaats van door adrenaline, als ze willen gedijen.”
"De industrie heeft ongelooflijke vooruitgang geboekt op het gebied van preventie, maar respons en herstel blijven onderontwikkelde spieren vanwege de nultolerantie van de industrie ten aanzien van mislukkingen", zegt Christopher Mixter, VP Analyst bij Gartner. “In een tijdperk waarin succesvolle cyberaanvallen ondanks preventieve cyberinvesteringen in volume en impact toenemen, moeten organisaties hun aanpak uitbreiden om respons en herstel op gelijke voet te brengen met preventie.”
Respons en herstel
Om de reis naar verbeterde cyberbeveiliging te beginnen, Gartners label voor een cyberbeveiligingsfunctie die respons en herstel heeft verheven tot een gelijkwaardige status als preventie, moeten CISO's prioriteit geven aan drie activiteitengebieden: het opbouwen van cyberfouttolerantie in het bedrijf, het stroomlijnen tot een minimum aan effectieve cybertools, en het opbouwen van een veerkrachtig cyberpersoneel.
Tijdens de openingskeynote van de Gartner Security & Risk Management Summit, die hier tot en met woensdag plaatsvindt, schetsten Mixter en Xu hoe ze via deze drie gebieden snel vooruitgang kunnen boeken in de richting van augmented cybersecurity-organisaties.
Bouw cyberfouttolerantie op in het bedrijf
Gartner beveelt CISO's aan om cyberfouttolerantie in hun bedrijf in te bouwen door zich eerst te concentreren op twee gebieden van bedrijfsactiviteit waar preventieve cyberbeveiligingsmaatregelen duidelijk ondermaats presteren: generatieve AI (GenAI) en het gebruik van derde partijen.
Voor een snel evoluerende technologie als GenAI is het onmogelijk om alle aanvallen te allen tijde te voorkomen. Het vermogen om zich aan te passen aan, te reageren op en te herstellen van onvermijdelijke problemen is van cruciaal belang voor organisaties om GenAI succesvol te verkennen. Daarom vullen effectieve CISO’s hun preventiegerichte begeleiding voor GenAI aan met effectieve respons- en herstel-playbooks.
Wat het cyberbeveiligingsrisicobeheer van derden betreft, zullen organisaties, ongeacht de inspanningen van de cyberbeveiligingsfunctie, blijven samenwerken met risicovolle derde partijen. De echte impact van cyberbeveiliging ligt niet in het stellen van meer due diligence-vragen, maar in het garanderen dat het bedrijf externe bedrijfscontinuïteitsplannen heeft gedocumenteerd en getest. “CISO’s zouden de sponsors van externe partners moeten begeleiden bij het opstellen van een formeel noodplan voor externe partijen, inclusief zaken als een exitstrategie, een lijst met alternatieve leveranciers en draaiboeken voor incidentrespons”, aldus Mixter. “CISO's staan boven alles. Het is tijd om tabletop-oefeningen toe te passen op het cyberrisicobeheer van derden.”
Minimale effectieve toolset
Een van de plekken waar de mentaliteit van nultolerantie ten aanzien van mislukkingen het meest ingebed is, is de cybersecurity-benadering van technologie .
“CISO's houden oude apparatuur over de houdbaarheidsdatum, terwijl ze zich ook haasten om nieuwe tools toe te voegen zonder de extra kosten en de complexiteit van het beheer volledig te begrijpen”, aldus Xu. “CISO’s moeten de cyclus van het ‘uitrustingsverwervingssyndroom’ doorbreken, dat hun vermogen om te gedijen belemmert, door een ethos te omarmen van het adopteren van zo min mogelijk instrumenten die nodig zijn om de exploitatie van de risico’s van de organisatie te observeren, te verdedigen en erop te reageren.”
Om dit te bereiken moeten CISO’s:
- Identificeer redundanties en lacunes door hun toolset in kaart te brengen in hun controlekader.
- Bouw technologische proofs of concept rond implementatierisico's, niet alleen functiefunctionaliteit.
- Streef agressief naar GenAI-uitbreidingen van bestaande tools.
Bouw een veerkrachtig cyberpersoneel
“CISO’s en hun teams hebben vaak een heldenmentaliteit”, zegt Mixter. “Ze vinden dat ze koste wat het kost slechte resultaten moeten vermijden, zelfs als dit ten koste gaat van hun gezondheid. Ze hebben meer dan ooit behoefte aan innovatie, experimenten en betrokkenheid van hun mensen, maar de manier waarop ze hun mensen vragen om te opereren heeft vaak het tegenovergestelde effect.”
Om een veerkrachtig cyberpersoneelsbestand te creëren, moeten CISO's veerkracht als een echte competentie beschouwen en deze in hun mensen inbouwen op dezelfde manier waarop ze technische en andere competenties opbouwen:
- Maak het gemakkelijk voor werknemers om de ondersteuning te krijgen die ze nodig hebben: dit omvat het inbouwen van zelfzorg in de workflows van werknemers, zoals counseling en decompressieoefeningen tijdens actieve incidenten.
- Deel mislukkings-/leerverhalen: CISO's moeten het goede voorbeeld geven en de eersten zijn die voorbeelden delen van de keren dat ze hun doelstellingen niet hebben gehaald en wat ze van die ervaringen hebben geleerd.
- Werk opnieuw vormgeven om burn-out te verminderen: zorg ervoor dat werknemers begrijpen waar zij wrijving ervaren in hun werk, verminder knelpunten en maak gebruik van automatisering om mensen de vrijheid te geven hun energie te richten op activiteiten die dit echt vereisen.
Lees meer in het aanvullende Gartner-onderzoek “Augmented Cybersecurity: Winning Actions To Thrive Amidst Chaos and Complexity.”
Gartner Security & Risk Management Summit
Gartner-analisten presenteren het nieuwste onderzoek en advies voor leiders op het gebied van beveiliging en risicobeheer tijdens de Gartner Security & Risk Management Summit die deze week in National Harbor plaatsvindt. Andere data en locaties zijn: 24-26 juli in Tokio en 23-25 september in Londen.