Organisaties moeten verder gaan dan de status quo en innovatie volledig omarmen
30 januari 2025 11:02
Door Rob Sloan, Vice President Cybersecurity Advocacy bij Zscaler
“Niemand is ooit ontslagen omdat hij IBM kocht.” Dit bekende gezegde is al lang de basis van besluitvorming voor veel CIO’s en CISO’s die de voorkeur geven aan traditionele, ‘beproefde’ oplossingen boven nieuwere, potentieel transformerende technologieën. Vasthouden aan gevestigde oplossingen en bekende aanbieders geeft een gevoel van veiligheid - niet alleen wat betreft de technologie, maar ook door de bekendheid van het merk voor het directieteam dat de beslissing goedkeurt.
Enorme verschuivingen in IT en cybersecurity stellen deze veilige aanpak nu ter discussie, want maakt het handhaven van de status quo in IT en security organisaties juist kwetsbaar voor aanvallen?
Het veranderde cybersecuritylandschap
In het afgelopen decennium is het IT- en cybersecuritylandschap drastisch veranderd. De verschuiving naar cloud computing, werken op afstand en digitale transformatie hebben de organisatorische grenzen verlegd en de traditionele netwerkperimeter opnieuw vormgegeven. Cybersecuritystrategieën die ooit sterk afhankelijk waren van firewalls en op netwerken gebaseerde beveiligingsmodellen, hebben moeite om bij te blijven.
Recente kwetsbaarheden in de toepassing van perimetergerichte beveiligingsmaatregelen - zoals firewalls en VPN’s - benadrukken hun afnemende effectiviteit tegen moderne cyberdreigingen. Ondertussen heeft de toegenomen afhankelijkheid van het werken op afstand voor nieuwe uitdagingen gezorgd omdat oudere beveiligingsbenaderingen niet flexibel genoeg zijn om complexe hybride omgevingen veilig te beheren.
De risicomijdende mentaliteit
Ondanks deze veranderingen blijven veel CIO’s en CISO’s risicomijdend en houden ze liever vast aan wat ze kennen. Er zijn verschillende redenen voor het behouden van deze mentaliteit.
Ten eerste zijn technologieleiders mogelijk op hun hoede voor de mogelijke verstoringen die gepaard gaan met het updaten van bestaande systemen. De overstap naar moderne architecturen vereist uitgebreide planning, integratie en verandermanagement. Het kan betekenen dat er afscheid moet worden genomen van leveranciers waar sterke persoonlijke banden mee bestaan. Er kan ook aarzeling zijn om grootschalige projecten met langere tijdlijnen uit te voeren, die veel verder kunnen reiken dan de beoogde ambtstermijn van de leidinggevende. Niet elke leidinggevende verwelkomt een verstoring zonder de uiteindelijke beloning te oogsten.
Stakeholder alignment kan deze vooruitgang ook tegenhouden: het overtuigen van met name niet-technische leiders kan namelijk erg lastig zijn. De stabiliteit van bekende oplossingen biedt een comfortzone en vermijdt de noodzaak om de C-suite en board te informeren over en overtuigen van veranderende beveiligingsbehoeften en verhoogde budgetaanvragen. Voor velen lijken risico’s die samenhangen met ‘next-gen’-oplossingen ongrijpbaar vergeleken met de zekerheid van een verouderd systeem. Het niet informeren van belanghebbenden kan echter leiden tot een stagnatie die, ironisch genoeg, het risico vergroot in plaats van verzacht.
Tot slot is er regelgeving en nalevingsdruk. Voor zwaar gereguleerde sectoren worden gevestigde IT-frameworks en traditionele beveiligingscontroles gezien als een veiligere keuze. Deze oplossingen zijn afgestemd op auditvereisten en bestaande normen die nieuwe benaderingen mogelijk nog niet omvatten. Het naleven van checkbox-compliance kan voor risicomijdende leiders het veiligste pad lijken, ondanks het feit dat traditionele controles minder effectief zijn tegen snel veranderende dreigingen.
Omarm een strategische aanpak
Naarmate de beperkingen van perimeter-gebaseerde beveiliging duidelijker worden, is het zero trust-model naar voren gekomen als een toonaangevende aanpak voor moderne cyberbeveiliging. In tegenstelling tot traditionele modellen die standaard bepaalde netwerken vertrouwen, werkt zero trust op een principe van strikte verificatie voor toegang tot elk systeem, elke applicatie of elke data.
Door zero trust te implementeren, kunnen organisaties voor een gebruikersgerichte en veerkrachtige beveiligingslaag zorgen die is ontworpen om hybride werkomgevingen en diverse cloudinfrastructuren te huisvesten. Daarmee kunnen CIO’s en CISO’s de beveiliging verbeteren en tegelijkertijd voldoen aan moderne zakelijke eisen. Als het goed wordt geïmplementeerd, kan het de gebruikerservaring zelfs verbeteren door naadloze, identiteitsgebaseerde toegang te bieden zonder de noodzaak van inloggegevens of beperkende netwerkcontroles. Gebruikers, workloads en apparaten maken rechtstreeks verbinding met hun bestemming.
Het updaten van IT-systemen en deze afstemmen op de huidige best practices brengt bedrijven in een positie waarin hun architecturen klaar zijn voor de toekomst.
Ga verder dan de status quo
De plicht van de CIO en CISO reikt nu veel verder dan het onderhouden van een functioneel en veilig IT-systeem; het vereist actieve bescherming van de meest waardevolle activa van een organisatie en zorgt ervoor dat het bedrijf kan groeien en concurrentievoordeel kan behalen via technologie.
Het omarmen van beveiligingsoplossingen die de dreigingen van vandaag én morgen kunnen tegengaan, toont zowel technologisch vooruitzicht als strategische aanpasbaarheid. Deze benaderingen sluiten aan bij bedrijfsdoelstellingen door activiteiten te stroomlijnen, kosten te verlagen en de gebruikerservaring te verbeteren.
Alleen door berekende stappen te zetten richting innovatieve cybersecuritystrategieën kunnen we ervoor zorgen dat organisaties veerkrachtig en klaar voor de toekomst zijn. Door progressieve oplossingen en architecturen te kiezen in plaats van de status quo, kunnen CIO’s en CISO’s verdedigingen bouwen die gelijke tred houden met de snel veranderende dreigingen van het digitale tijdperk.
Reacties op dit artikel
Reactie plaatsen? Log in met uw account.