Sophos: ‘Pak security strategisch èn tactisch aan’

Cybersecurity staat zowel in de publieke sector als het bedrijfsleven onverminderd hoog op de agenda. “Wat we daarbij zien is dat de overheid vooral op strategisch niveau met cybersecurity en ICT bezig is”, zegt Arjen van der Meer, Enterprise Account Executive bij Sophos Nederland. “Die lange termijn-doelen zijn uiteraard belangrijk, maar in de steeds sneller veranderende wereld waarin we leven, moet je je ook meer op tactische zaken richten.”

De overkoepelende vraag is meestal naar een oplossing die de organisatie veilig maakt en veilig houdt. Van der Meer: “Dat is dan vaak productgericht, waarbij een publieke instelling een eigen ICT-team verantwoordelijk maakt voor het succes van dat product. En dat is eigenlijk vandaag de dag niet meer houdbaar.”

“IT-afdelingen hebben al te maken met tientallen producten die ze allemaal tot op zekere hoogte moeten kennen en beheersen om er een succes van te maken. En als je cybersecurity dan óók nog als een interne verantwoordelijkheid blijft beschouwen, heb je niet alleen een probleem met 24/7-dekking, maar vooral ook met kennis.”

Dreigingen

Sophos biedt een breed scala aan oplossingen, van firewalls tot endpoint protection en managed detection and response. Hierdoor heeft het bedrijf te maken met diverse gesprekspartners in een organisatie, van systeembeheerders tot CISO’s en CIO’s. “Een firewall is vaak een onderwerp voor de systeembeheerder. Maar cybersecuritydoelen op de langere termijn —hoe houd ik mijn organisatie veilig, hoe maak ik een keuze voor een antivirusoplossing—zit meer op strategisch niveau bij een CISO of CIO.”

De cyberdreigingen waar de overheid mee te maken heeft zijn vergelijkbaar met die in het bedrijfsleven. “We doen ieder jaar een aantal onderzoeken naar trends op het gebied van cyberrisico’s. De belangrijkste dreiging is op dit moment die van kwetsbare inloggegevens. Phishing of spear phishing blijft een veelvoorkomende manier waarop criminelen binnenkomen. Ze vinden een kiertje en weten zich daarna binnen de organisatie te verplaatsen. Juist dat kiertje is heel moeilijk volledig te dichten.”

Daar speelt de mens altijd een rol in. “Mensen klikken op een schadelijke link. Met techniek kun je al deels voorkomen dat de link binnenkomt. En als er op geklikt wordt kun je de gevolgen ervan wél real time detecteren en zorgen dat de schade beperkt blijft.”

Risico’s

Al jaren komen veel geavanceerde en grootschalige aanvallen van de usual suspects als China en Rusland. “Maar wat we wél zien, is dat de dreiging vanuit politieke hoek toeneemt. Het zijn niet alleen meer cybercriminelen die toegang tot jouw data kunnen opeisen; inmiddels kunnen ook bondgenoten dat. Dan heb je het over nieuwe geopolitieke ontwikkelingen en strategische risico's.

Dat raakt de eerdergenoemde discussie over strategisch versus tactisch. “Strategisch hebben we ons jarenlang in een afhankelijke positie laten drukken. We zijn in meerdere of mindere mate afhankelijk geworden van grote cloud aanbieders en Amerikaanse cybersecurityleveranciers, terwijl we Europa verwaarloosd hebben.”

“We moeten dus meer terug naar onze eigen autonomie. En omdat de overheid dit collectief wil aanpakken—strategisch dus—gaat dat traag. In het bedrijfsleven staat dit onderwerp gewoon maandelijks op de agenda van de IT-managers en daar wordt doorgepakt.”

Data opslaan

Om die afhankelijkheid te verminderen kunnen klanten van Sophos kiezen waar zij hun data opslaan. “We hebben datacenters binnen de Europese Economische Zone waar zij gebruik van kunnen maken. Daarnaast zijn wij al veertig jaar een Europees bedrijf. We zijn in 1985 begonnen en in 1987 formeel opgericht in Abingdon, in het Verenigd Koninkrijk. Wij bieden klanten keuzevrijheid door ze uit te leggen dat je, zelfs wanneer je gebruikmaakt van een Amerikaanse cloud—zoals veel organisaties doen en waar je niet zomaar vanaf stapt—nog steeds een Europees bedrijf kunt inschakelen om die cloud te beveiligen.”

“Wij hebben er jaren geleden bewust voor gekozen om onze oplossingen zo te bouwen dat ze niet complex zijn en bovendien zeer schaalbaar. Dat bewijzen we inmiddels met meer dan 30.000 MDR-klanten wereldwijd. Dat is geen geringe schaal. We hebben daarnaast een uitgebreid partnernetwerk dat onze klanten stap voor stap begeleidt. Dat kunnen wij niet allemaal zelf. We zijn met 5.000 medewerkers wereldwijd, maar als je dit op schaal wilt doen, heb je een goed partnerkanaal nodig.”

MSP

In het bedrijfsleven wordt het MSP-model steeds populairder, waarbij gebruikers ervoor kunnen kiezen om maandelijks af te rekenen op basis van daadwerkelijk gebruik, zonder eigenaar te hoeven worden van de producten. “Dat maakt het voor alle partijen veel flexibeler: je kunt het makkelijker integreren in een bestaande dienst van de partner, of inspelen op economische schommelingen of seizoensinvloeden bij de eindklant.”

Hier is voor de overheid nog wel winst te behalen. “Wil je dat het MSP-model werkt, dan zul je afscheid moeten nemen van starre aanbestedingsprocessen. Dan moet je als organisatie meer tactisch kunnen schakelen en zorgen dat je volgende week klaar bent voor volgend jaar. Dan kijk je minder naar processen en protocollen, maar naar wat werkelijk effect en efficiëntie oplevert.”

Zaklamp

Hij besluit: “Er wordt veel potentieel uitgesloten door de manier waarop de overheid de markt benadert. Zo bieden we 24/7 Managed Detection and Response (MDR) vanuit zeven wereldwijde SOC’s waar de mensen uitsluitend dagdiensten draaien en dus altijd scherp zijn. Maar omdat cybercriminelen meestal niet tussen negen en vijf toeslaan, maar juist als het licht uitgaat moet je zorgen dat er iemand rondloopt met een goede zaklamp.”

“Maar we horen vaak dat de voertaal in onze SOC’s, Engels, een bezwaar is voor overheidsorganisaties. Die komen dan terecht bij iemand die óf nachtdiensten, of piketdiensten draait met een telefoon op het nachtkastje. Dat is minder veilig dan een 24/7 draaiend SOC dat ook nog eens proactief gewaarschuwd wordt voor nieuwe dreigingen.”