Het gaat niet goed met cybersecurity bij bedrijven. Dat komt doordat het probleem cybercrime structureel wordt onderschat. Er wordt veel geld geïnvesteerd in verkeerde middelen.Organisaties proberen nog steeds te veel zelf het wiel uit te vinden en maken onvoldoende gebruik van gespecialiseerde kennis. Dit blijkt uit onderzoek.
SOC’s (Security Operation Centers) worden overspoeld door meldingen. Het bankensysteem Swift blijkt nog vaker gehackt te worden dan al werd aangenomen. Yahoo dreigt miljarden te verliezen in de overname door Verizon, omdat nu blijkt dat steeds grotere hoeveelheden gebruikersgegevens al jaren geleden zijn gelekt.
Vuist
René van Buuren, Director Cybersecurity bij beveiligingsspecialist Thales: “Het is een willekeurige greep uit het nieuws van de afgelopen week. Het zegt veel zo niet alles. Alle goede bedoelingen ten spijt lukt het individuele bedrijven niet een serieuze vuist te maken tegen de sterk groeiende dreiging die op ons af komt. Dit zijn geen scholengemeenschappen of ziekenhuizen, maar grote bedrijven. Ze erkennen het belang van cybersecurity zeker en maken daar forse budgetten voor vrij.”
“Er wordt de laatste tijd veel nadruk gelegd op detectie. Dit omdat het besef is doorgedrongen dat preventie alleen onvoldoende is en je met zekerheid kunt stellen dat er altijd iemand bij je weet binnen te dringen. Het is echt een vak apart om uit de enorme hoeveelheid incidenten die dagelijks bij een grote organisatie binnenkomen de meest urgente dreigingen te kiezen en de juiste prioriteiten te stellen.”
Werkverdeling
De urgentie van deze werkverdeling wordt volgens Van Buuren alleen maar hoger nu de kennis van cybersecurity schaarser wordt. “Er is een groot tekort aan goed geschoold security-personeel.”
Zorg zelf dat je met de kennis van je eigen organisatie direct kunt reageren op de paar incidenten die er echt toe doen, en met de aanwijzingen die wij geven om zo’n probleem op te lossen. Maar blijf het in vredesnaam niet allemaal alleen doen. Het is juist de versnippering van kennis die bedrijven nu de das om doet.”