Gartner belicht hoe CISO identiteit als wapen kan inzetten tegen cyberrisico's
Tijdens de recente Gartner Security & Risk Management Summit in Londen benadrukte Phillip Shattan (foto), Senior Principal, Research bij Gartner, dat Identity and Access Management (IAM) niet langer een randzaak is, maar het hart van elke moderne cybersecuritystrategie. In zijn presentatie '4 Ways CISOs Must Use IAM' schetste hij een duidelijke routekaart voor CISO's om IAM te omarmen als een cruciale zakelijke en beveiligingspartner.
Volgens Shattan is het compromitteren van inloggegevens de meest voorkomende aanvalsvector. CISO's die hun organisaties willen beschermen, moeten hun benadering van beveiliging herzien en zich richten op 'identity-first security'. Dit betekent dat identiteit niet als een project, maar als een doorlopend programma moet worden behandeld, met een duidelijke, vastgelegde strategie.
1. Verbind IAM-teams met de beveiligingsstrategie
Shattan roept CISO's op om de IAM-teams actief te betrekken bij beveiligingsinitiatieven. In plaats van IAM als een aparte afdeling te zien, moeten ze samenwerken met teams zoals het Security Operations Center (SOC). Deze samenwerking kan de operationele efficiëntie aanzienlijk verbeteren. Zo kunnen IAM-teams SOC-analisten bijvoorbeeld helpen om sneller indicatoren van compromittering te herkennen en zo sneller bedreigingen te isoleren. Een flexibele wervingsstrategie kan hierbij helpen, zoals het trainen van een SOC-analist in IAM.
2. Integreer IAM binnen de hele organisatie
De presentatie liet zien dat hoewel de verantwoordelijkheid voor IAM-beslissingen steeds vaker gedecentraliseerd wordt naar teams in de hele organisatie, de IAM-teams zelf meer gecentraliseerd raken. Deze paradox biedt een unieke kans. Omdat IAM al verweven is met afdelingen zoals HR, Legal en Product Management, kunnen beveiligingsleiders deze verspreide structuur benutten om beveiligingsbewustzijn en -initiatieven te verankeren in de gehele organisatie.
3. Versmel de zakelijke behoeften met beveiliging
Shattan benadrukte het belang van het samensmelten van zakelijke en beveiligingsdoelstellingen via IAM. Organisaties die IAM-mogelijkheden, zoals self-service, toegankelijk maken voor zakelijke teams, zien tot 55% verbetering in het behalen van hun IAM-doelstellingen. De lezing bevatte een voorbeeld van 'Agile Bank', die hun IAM-team positioneerde als een proactieve partner. Door al in een vroeg stadium van projecten betrokken te zijn, kon het team beveiligingsvereisten vroegtijdig adresseren, vertragingen minimaliseren en zich profileren als een "enabler" in plaats van een "blocker".
4. Benut de kracht van je IAM-programma
De laatste, en misschien wel belangrijkste, les was dat CISO's hun IAM-leiders moeten empoweren en aan het juiste werk moeten krijgen. Dit betekent het delegeren van taken en het gebruik van formele criteria om te bepalen welke projecten de meest kritieke zakelijke en cyberbeveiligingsdoelstellingen dienen. Volgens Shattan leidt dit tot 50% verbetering in het behalen van de IAM-doelstellingen.
Shattan sloot zijn presentatie af met een krachtige analogie: "Net zoals gloeilampen kaarsen vervingen en dingen gemakkelijker en veiliger maakten, kan identiteit hetzelfde doen, waardoor je leven gemakkelijker wordt zonder dat je hoeft in te leveren op beveiliging." Het is een duidelijke oproep aan alle CISO's om de status quo te doorbreken en identiteit te omarmen als een fundamentele en strategische troef.
Door: Witold Kepinski
Meer over gartner
Over Witold Kepinski
