Gartner: Hoe organisaties chaos kunnen omzetten in een kans voor cybersecurity

Dupre stelde dat het hedendaagse tumult niet alleen onzekerheid creëert, maar ook een kans biedt om beveiliging te herzien en te versterken. Hij vatte de aanpak samen in drie kernstrategieën:architectuur voor veerkracht, AI gebruiken als een krachtvermenigvuldiger en voorbereiden op toekomstige verstoringen.

1. Architectuur voor veerkracht

Het fundament van een sterke beveiligingsstrategie is veerkracht. Dit betekent dat beveiliging van meet af aan moet worden ingebouwd in systemen en processen, in plaats van achteraf te worden toegevoegd. Volgens Gartner zijn er drie belangrijke pijlers voor deze aanpak:

Security-by-Design-principes: Dit omvat een reeks richtlijnen, zoals ‘defense in depth’, ‘least functionality’, ‘separation of duties’ en ‘identity-first security’. Het doel is om beveiliging een integraal onderdeel van het ontwerp te maken.

Zero Trust: Het zero-trustmodel vervangt impliciet vertrouwen door een continue, expliciete beoordeling van vertrouwen. De focus ligt op de identiteit van zowel mensen als machines.

Cybersecurity Mesh Architecture (CSMA): Deze benadering biedt een schaalbare en modulaire manier om beveiligingscontroles uit te breiden naar gedistribueerde activa. Het fungeert als een centraal zenuwstelsel dat beveiligingsproducten, analytics en threat intelligence met elkaar verbindt.

2. AI als krachtvermenigvuldiger

AI, en met name generatieve AI (GenAI), kan een gamechanger zijn voor beveiligingsoperaties. Organisaties kunnen al snel resultaten boeken door AI in te zetten voor taken zoals het genereren van zoekopdrachten, het uitleggen van code en scripts, en het samenvatten van incidenten en waarschuwingen. Hierdoor kunnen teams sneller kwetsbaarheden en bedreigingen identificeren.

Dupre waarschuwde echter voor overmatige afhankelijkheid van deze technologie. Gartner voorspelt dat tegen 2030, 75% van de SOC-teams een achteruitgang zal ervaren in fundamentele vaardigheden op het gebied van beveiligingsanalyse, als gevolg van te veel vertrouwen op automatisering en AI. De mens moet de "AI-toezichthouder" blijven.

3. Voorbereiding op ontwrichting

Een derde pijler is het anticiperen op en voorbereiden op verstoringen die de organisatie kunnen treffen, zelfs als deze niet het directe doelwit zijn. Dupre noemde een aantal essentiële acties, waaronder het diversifiëren van operaties over verschillende regio's en het beveiligen van de toeleveringsketens. Daarnaast is het cruciaal om plannen voor veerkracht te updaten en de data-privacy en soevereiniteit te herzien. Ook de aanstaande verschuiving naar post-quantum cryptografie kan aanzienlijke verstoringen veroorzaken waar organisaties nu al op moeten inspelen.

Volgens Dupre is het van belang om de basis goed op orde te hebben en tegelijkertijd klaar te zijn voor onverwachte krachten. Hij sloot af met de gedachte dat "slechte organisaties sterven in chaos, goede organisaties overleven, maar geweldige organisaties transformeren". Dit onderstreept de noodzaak voor leiders om de huidige onrust te zien als een kans om te innoveren en de beveiliging fundamenteel te versterken.