Is een SOC het beste wapen tegen cyber criminaliteit?

Voor de komende periode waarschuwen de onderzoekers dat het gevecht tegen cybercrime alleen maar intensiever zal worden. Weinig onderdelen van onze levens blijven onaangeraakt door de digitale revolutie, en die trend versnelt nog steeds. Bovendien is de cybercrime markt zelf in hoog tempo veranderingen aan het doormaken of, anders gezegd, volwassen aan het worden. De cyberaanvallen veranderen steeds van tactiek, zijn alsmaar meer volhardend, en maken vaker gebruik van uitgebreidere capaciteiten. Als gevolg hiervan vinden indringers steeds nieuwe en verbeterde manieren om misbruik te maken van verbonden apparaten en nieuwe mobiele technologieën.

“Er moet een opleving plaatsvinden in de manieren waarop met de steeds slimmere cyberbedreigingen wordt omgegaan. Bedrijven moeten de potentiële risico’s van cyberdoorbraken niet onderschatten of over het hoofd zien. Daarentegen zouden zij een scherpe focus op cybersecurity moeten ontwikkelen en de benodigde investeringen maken”, zegt Ken Allan, die aan het hoofd staat van EY’s Global Cybersecurity dienstenaanbod in de EY’s Global Information Security Survey 2015.

SOC

Als bedrijven de bedreigingen van cybercrime op een succesvolle manier willen bestrijden, moeten zij volgens de onderzoekers niet alleen meer geld spenderen, maar ook met een tweezijdige benadering strategisch te werk gaan. Ten eerste moeten ze de basis op orde krijgen, en die bestaat uit een volwassen organisatie. Ten  moet men een ‘actieve verdediging’ houding aannemen. Cybersecurity is in de kern een defensieve capaciteit, maar organisaties moeten niet wachten tot zij het slachtoffer worden.

Organisaties helpen om een effectieve cyber security strategie te ontwikkelen.

Naarmate organisaties steeds meer en meer van hun operationele processen koppelen aan hun IT-infrastructuur, wordt een effectieve cyberveiligheid de sleutel tot het vermogen van een organisatie om haar activa, met inbegrip van haar reputatie, intellectuele eigendom (IP), medewerkers en klanten te beschermen. Veel bedrijven zijn van mening dat hun investering in geavanceerde technische oplossingen betekenen dat ze goed beschermd zijn tegen cyberaanvallen. Dit is echter slechts een deel van een effectieve verdediging.

Om de zich ontwikkelende cyber bedreiging voor organisaties vandaag de dag tegen te gaan, moet het management in het bedrijfsleven ervoor zorgen dat zij beschikken over een geïntegreerde aanpak van cyber security problemen. Deze aanpak moet toegesneden zijn op hun specifieke bedrijfsactiviteiten en het risicoprofiel. Daarbij is het zaak niet alleen de technische aspecten van hun verdediging, maar ook de mensen en organisatorische elementen aan te pakken.

Het ontwikkelen van een effectieve strategie voor cyberveiligheid

Ons advies aan klanten richt zich op vier belangrijke gebieden:

 

  • 1. Inzicht krijgen in het cyber security risico met betrekking tot uw organisatie en de kritische bedrijfsprocessen.

    De cyber security dreiging is complexer geworden, en organisaties moeten eerst begrijpen wat het betekent voor hen. Hoe vertaald zich dit tot het niveau van de aanvaardbare risico’s en wat zijn belangrijke gebieden voor investeringen in cyber security.

  • 2. Integreer technische- en fysieke beveiliging voor betrouwbare informatie met het creëren van  personele, en organisatorische functies in een geïntegreerde cyber security strategie.

    Een effectieve cyber security strategie moet werken in beveiligingsmaatregelen van een organisatie. Het is natuurlijk ook mogelijk om slimme interventies op belangrijke kwetsbare gebieden te maken om de algehele cyber security awareness te stimuleren.

  • 3. Inrichten van preventieve monitoring om de ‘insider’ bedreiging  te voorkomen en te ontmoedigen.

    Preventieve controle biedt een coherente visie op cyber-gerelateerde activiteiten in een organisatie en ondersteunt een positieve cultuur om contra-productief gedrag af te schrikken. Het helpt organisaties ook om de dreiging van ‘insiders’ aan te pakken die – bewust of onbewust – een bedreiging kunnen vormen.

  • 4. Accepteer dat sommige aanvallen je verdediging zullen doorbreken – en plan op deze basis.

    Organisaties moeten zich ook voorbereiden op een succesvolle cyberaanval. Het is belangrijk om ervoor te zorgen dat men over de vaardigheden en middelen kan beschikken om snel de bron van de problemen te identificeren en te isoleren.  De diepgang van het onderzoek en de vereiste respons op het incident moet worden bepaald, waarbij de organisatie zoals gebruikelijk in bedrijf te houden is. Belangrijk is, dat veiligheidsmaatregelen organisaties weerbaarder moeten maken, en de core business processen niet moeten beperken.

Security Operations Centre

SOC-by-RSA

Voor het instellen van een actieve verdediging is het opzetten van een Security Operations Centre (SOC) een optie, en daarbij kan gebruik worden gemaakt van Cyber Threat Intelligence. Het SOC dient als een controlecentrum dat de hele organisatie ondersteunt bij cybersecurity gerelateerde zaken. Het SOC is verder verantwoordelijk voor het creëren van een algemeen bewustzijn van de kritieke cyberrisico’s voor het bedrijf en kennis over wat de hackers zouden willen stelen. Dat gebeurt door het oprichten van een ‘targeted defense’, door middelen, mensen en bedrijfsonderdelen te prioriteren en zwakke plekken te verstevigen.

 

 

Het SOC beoordeeld daarnaast de bedreigingen die op een organisatie afkomen, vanuit een verzameling specifieke factoren zoals ‘operating environment’, ‘critical assets’ en ‘business strategy’. Door Cyber Threat Intelligence aan te wenden kunnen organisaties potentiële aanvallers opsporen, de bedreiging beoordelen en analyseren, en deze vervolgens neutraliseren voordat er schade kan worden aangebracht aan belangrijke assets. “Actieve Verdediging is geen vervanging voor traditionele veiligheidsactiviteiten – het organiseert en verbetert ze alleen”, concludeert Allan.