Chunk Works komt met CxO strategische routekaart naar Secure by Design

Secure by Design

Volgens Chunk Works berust de huidige aanpak van digitale beveiliging vaak op een achteraf toegevoegde laag, ook wel 'Security by Retrofit' genoemd. Hierbij worden prestaties vooropgesteld, terwijl beveiliging later wordt toegevoegd via firewalls, patches en noodmaatregelen. Deze methode blijkt kwetsbaar voor moderne cyberdreigingen, aldus het bedrijf.

Het nieuwe programma stelt organisaties in staat om over te stappen naar 'Secure by Design': een dynamisch model dat zichzelf continu aanpast, herstelt en beschermt tegen nieuwe bedreigingen.

Compliance moet meetbaar zijn

Chunk Works benadrukt dat compliance meetbaar moet zijn. Hun gedistribueerde softwareoplossing ondersteunt dit door drie sleutelcomponenten:

• Hybride cryptografie: Combineert bestaande en post-kwantumcryptografische methoden zonder operationele verstoring, wat flexibiliteit in algoritmes mogelijk maakt.
• Zero-Knowledge-architectuur: Data wordt opgesplitst in unieke, versleutelde fragmenten die over meerdere locaties worden verspreid. Geen enkele partij of node heeft volledige toegang tot de cryptografische sleutels.
• Compliance by default: De oplossing stemt automatisch af op EU-regelgeving zoals CRA, NIS2, DORA en de Data Act, waardoor datacontinuïteit verifieerbaar wordt als governance-indicator.

"We zijn het tijdperk ingegaan waarin veerkracht, soevereiniteit en kwantumveiligheid samenkomen." "Bedrijven moeten evolueren van het verdedigen van data naar het ontwerpen van vertrouwen zelf," aldus CEO, Dennis Schouten. "Dit programma is onze oproep aan bedrijven en CxO’s om te stoppen met het investeren in de eindeloze, reactieve cyclus en te beginnen bij de
basis Secure by Design zodat de infrastructuur operationeel blijft, zelfs onder aanval of (gedeeltelijke) compromittering".

Stappenplan

Het programma biedt een gefaseerde aanpak voor bedrijven en leidinggevenden om hun huidige beveiliging te evalueren en over te schakelen naar een soevereine architectuur:

1. Test IT & See IT: Een proefperiode van 30 dagen waarin organisaties de software kunnen integreren in hun bestaande omgeving. Via een dashboard is realtime zichtbaar hoe data wordt versleuteld, gefragmenteerd en verspreid over verschillende locaties.
2. Believe IT & Trust IT: Er wordt een aanval of storing gesimuleerd. IT-teams kunnen dan vaststellen dat de gefragmenteerde data onleesbaar blijft en het systeem zichzelf herstelt.
3. Fixed IT: Na een succesvolle testfase volgt de volledige implementatie van het Post-Quantum Transitiepad, waarbij kritieke data actief wordt beveiligd in plaats van reactief.

Chunk Works stelt dat veerkracht niet bereikt wordt door het toevoegen van extra tools, maar door een fundamentele herziening van hoe data wordt opgeslagen, verplaatst en hersteld. Het bedrijf claimt dat organisaties met dit model permanente bescherming bieden tegen dreigingen, zonder afhankelijk te zijn van traditionele beveiligingslagen. 

Meer informatie is hier te vinden.