Martijn Kregting - 26 juni 2024

Kavitha Mariappan, Zscaler: Europa loopt vaak voorop met security

Een belangrijke basis voor veiligheid in de digitale wereld na corona is zero trust: vertrouw nooit, verifieer altijd. Maar, zo stelde Kavitha Mariappan (EVP Zscaler) onlangs in een interview met Dutch IT Leaders: “Zero trust is niet iets dat je in een winkel koopt, het is een nieuwe beveiligingsaanpak waarbij je geen enkele verbinding vertrouwt voordat deze is geverifieerd.” Europa, merkt Mariappan, loopt op security-gebieden zoals zero trust wel voor op veel andere regio’s.

Kavitha Mariappan, Zscaler: Europa loopt vaak voorop met security image

Kavitha Mariappan, Zscaler.

Volgens de Executive VP Customer Experience & Transformation van Zscaler zijn Europese organisaties vaak volwassener op het gebied van cybersecurity dan bijvoorbeeld hun Noord-Amerikaanse branchegenoten. Maar ook zij zullen hun beveiliging disruptief moeten aanpassen met fenomenen zoals zero trust om veilig te blijven in een evoluerend dreigingslandschap.

“Het is een raamwerk waarin Zscaler en ons ecosysteem van partners een belangrijke rol spelen. Onze Zero Trust Exchange kan naadloos worden geïntegreerd via API’s om alle datastromen van gebruikers, apparaten en workloads te verifiëren. Reden ook waarom we onze roadmap delen met belangrijke channel- en technische partners: op gebieden als cyber- en databescherming, risicomitigatie, connectiviteit, maar ook de logistieke keten en de zich ontwikkelende rollen van de CIO en CISO.”

Dezelfde uitdagingen

Tijdens het CxO Exchange-evenement van Zscaler eerder dit jaar in Amsterdam bleek eens te meer dat, waar men zich ook in de wereld bevindt, iedereen in de basis dezelfde uitdagingen en ambities heeft. Iedereen is op een digitale transformatie-reis, in dit geval de modernisatie van hun IT. Wat gaat er naar de cloud, welke applicaties worden SaaS-diensten en in welk tempo gebeurt dit? Wat betekent het voor vernieuwing van je netwerkinfrastructuur als je applicaties on prem, in de public cloud, als SaaS-dienst hebt?

Mariappan: “Een nieuwe netwerkinfrastructuur betekent ook anders omgaan met je security. Als mensen veel minder op kantoor zitten, wat moet je dan beschermen? Mensen werken vanaf boorplatforms, luchthavens, onderweg, thuis én op kantoor, met mobieltjes, laptops, tablets, desktops, thin clients. Het aantal IoT-devices en sensors groeit explosief. En dan moet je er ook nog rekening mee houden dat de cybercrimineel steeds slimmer wordt en steeds verder innoveert.”

Duidelijke verschillen

Er waren echter ook duidelijke verschillen, zo bleek tijdens de CxO Exchange. Mariappan stelt zoals eerder aangegeven dat Europese organisaties vaak blijk geven van meer volwassenheid op het gebied van cybersecurity dan hun Noord-Amerikaanse branchegenoten. Deels heeft dat mogelijk te maken met het feit dat er al veel lang bestaande, goed gereguleerde sectoren zijn. Dat zorgt ervoor dat ook regulering vaak verder is. Denk aan DORA voor de financiële sector, of NIS2 voor een grote groep organisaties in nationale kritieke infrastructuur.

“Het is niet alsof we dit niet hebben in de VS, maar het geeft Europa een duidelijke voorsprong in zaken zoals privacy of governance.” Dat betekent niet dat Europese organisaties er al zijn, haast Mariappan zich te zeggen. Ook zij zullen continu hun security moeten aanpassen aan nieuwe werkprocessen, nieuwe manieren van werken, meer en striktere regulering en innovatie cybercriminelen.

Security integraal

Tot slot benadrukt Mariappan het belangrijk om security te zien als een integraal onderdeel van de hele organisatie, niet als een groepje IT’ers dat ergens op een kantoor hun werk doet. De hele business moet betrokken zijn, of het nou gaat om een zero trust-aanpak of om het voorkomen van phishing.

“Dat is ook een must omdat we te maken krijgen met een groeiend tekort aan IT- en security-talent. Bedrijfsleven, overheid en samenleving moeten hierin investeren voor de lange termijn. Mondiaal, maar ook lokaal. Los daarvan is het nodig voor organisaties om te investeren in meer van dat talent, om non-IT medewerkers die affiniteit voor security hebben, hiervoor in te zetten. En daar moet je ook diversiteit in promoten, wil je de talentpool groot genoeg maken voor de groeiende vraag. Want de cybercriminelen gaan echt niet achterover leunen. Ik zie dit niet alleen als een uitdaging, maar ook als een kans.”

Het interview met Kavitha Mariappan gemist? Lees het hier terug.

ALSO BW tm 16-10-2024 DIC Awards BW tm 28-10-2024
ALSO BN + BW tm 16-10-2024