Begin met het (cybersecurity) einde in gedachten

Cyberbeveiliging is een complex onderwerp, ongeacht in welke branche het wordt toegepast. Om die complexiteit te verminderen, helpt het om cybersecurity in de context van het bedrijf te plaatsen. Voor fabrikanten is er een bekend concept dat kan worden gebruikt:begin met het einde in gedachten.

Dus, hoe ziet het einde eruit in termen van cybersecurity? Reactie op incidenten . Het duizelingwekkende landschap van cyberbeveiligingsoplossingen, leveranciers en beheerde services draait meestal om het voorkomen van een cyberbeveiligingsincident. Hoewel een ons preventie een pond genezing waard is, is cyberbeveiliging in wezen een proces voor risicobeheer, en een snelle scan van recente krantenkoppen zal aantonen dat absolute preventie een onmogelijke taak is. Sommige van de grootste bedrijven ter wereld met elite cyberbeveiligingsoperaties beginnen zelfs met de veronderstelling dat, ondanks hun formidabele talenten en budgetten, hun verdediging al is doorbroken.

Dat is misschien een redelijke aanname voor internationale conglomeraten, maar is dat ook redelijk voor kleine fabrikanten? Absoluut . Het 13e jaarlijkse Verizon Data Breach Investigation Report (een van de meest gerespecteerde en langverwachte rapporten van elk jaar) bevat meer dan 150.000 cyberincidenten die zijn verzameld door meer dan 80 onderzoeksmedewerkers in 16 verticale sectoren, waaronder productie. Volgens het rapport zijn fabrikanten uniek omdat ze consequent het doelwit zijn van zowel georganiseerde cybercriminelen als nationale actoren in plaats van de een of de ander. Over het algemeen worden de allersnelste incidentdetectie- en reactietijden gemeten in dagen. Vijfentwintig procent van de inbreuken in het 2020-rapport wordt gemeten in maanden of meer.

Cyberbeveiligingsincidenten zijn onvermijdelijk, maar de impact ervan kan aanzienlijk worden beperkt met een goede responsplanning. Ransomware kan ofwel een existentiële bedreiging voor het bedrijf zijn of een ergernis die resulteert in onverwachte uitvaltijd, allemaal gebaseerd op hoe goed een bedrijf plant met het einde in gedachten. Beheerde serviceproviders kunnen een incident misschien detecteren, maar zijn zelden in staat om te reageren. Bedrijven komen vaak in juridische problemen, niet omdat ze een incident hebben meegemaakt, maar door een gebrek aan redelijke stappen bij het plannen en uitvoeren van incidentrespons. Binnenkort zullen DoD-leveranciers niet meer in staat zijn om op nieuwe contracten te bieden zonder robuuste vereisten voor incidentrespons in hun algemene beveiligingsprogramma's te integreren. Het is veelzeggend dat van de 12 paragrafen in de primaire DoD-acquisitieverordening voor cyberbeveiliging er slechts één is gewijd aan "adequate beveiliging", terwijl vijf zijn gewijd aan respons op incidenten en rapportage.

Het niet voor ogen houden van het einde bij het beheersen van cyberrisico's kan gemakkelijk leiden tot het einde van een organisatie. CMTC heeft enorme ervaring met het helpen van fabrikanten om grote en kleine cyberbeveiligingsprogramma's opnieuw uit te vinden. Aarzel niet om contact op te nemen voor meer informatie over de hier besproken onderwerpen; in de Verizon DBIR 2020; of gewoon voor hulp bij het ontrafelen en begrijpen van de complexe wereld van cyberbeveiliging.