Visterin Fileert: De grootste vijand in security

Inzake securityaanbieders geldt: less is more

Dit artikel delen:

Rapporten over trends in security overspoelen de redactie. Elke zichzelf respecterende securityleverancier brengt wel een of andere studie uit. En daar vallen altijd wel enkele conclusies uit te rapen.

Toegegeven, doorgaans zijn de aangehaalde trends in de rapporten gelijkaardig. Al verschilt de insteek: soms eerder zakelijk, andere heel technisch. Af en toe spreken die rapporten elkaar tegen. Zo bracht ik deze zomer een artikel over ransomware. Daarbij lagen de geciteerde ransomware-cijfers op het eerste zicht in tegenspraak met andere onderzoeken. Volgens de ene partij stegen ze, terwijl de andere ze zag dalen. Al ging het uiteindelijk om het onderscheid tussen de daadwerkelijk succesvolle ransomware-aanvallen en de pogingen daartoe.

Ransomware is overigens een populair domein. Vandaag bleek uit een rapport van Sophos dat de verwerkende industrie de hoogste gemiddelde losgeldsom voor ransomware van alle sectoren moet neertellen.


Kost data-inbreuk

"Wat doet de uiteindelijke kostprijs van zo’n inbreuk (mee) dalen? Het gebruik van een artificiële-intelligentieplatform en het gebruik van devsecops, zo bleek"

Het rapport waar ik onlangs interessante informatie uithaalde, was 'Cost of a Data Breach Report 2022',  uitgegeven door IBM. Want de impact van een data-inbreuk is één van de uitingen binnen security. Een eerder nefaste, als je het mij vraagt. Wat doet de uiteindelijke kostprijs van zo’n inbreuk (mee) dalen? Het gebruik van een artificiële-intelligentieplatform en het gebruik van devsecops, zo bleek. Technologie en processen dus.

Tussen haakjes: gebruik van multi-factorauthenticatie (waar de laatste tijd heel wat om te doen is) kan de gemiddelde kost van een data-inbreuk ook doen verminderen, maar op dat vlak lijkt het maar een middenmoter.

Swingen

Wat doet de kosten voor een data-inbreuk de pan uit swingen? Dat is, volgens het IBM-rapport, een hoge graad van complexiteit inzake securitysystemen. Maar eigenlijk alles wat in de buurt komt van migratie en derde partijen blijkt vaak een ongunstige impact te hebben op uw security.

Ik moest er aan denken toen ik de cijfers zag van een recent Gartner-onderzoek (een rondvraag bij vier- à vijfhonderd organisaties in de VS, Azië en EMEA). Daaruit bleek dat driekwart van de bedrijven het liever met minder securityaanbieders zou doen. Volgen Gartner werkt 57 procent van hen nu al met minder dan tien securityspelers. Vooral in domeinen als secure access service edge (sase) en extended detection & response (xdr) kijken bedrijven of en hoe ze in dat aantal aanbieders verder kunnen snoeien.

Geen kostenbesparing

Maar het gaat hier niet zozeer om kostenoptimalisatie. Organisaties die de kosten willen optimaliseren, moeten hun producten of licenties en functies verminderen of hun contracten opnieuw onderhandelen.

Het gaat hier eerder om een fundamentele keuze. De vijand van security zit in de oplopende complexiteit. 'Security- en risk-managementleiders zijn in toenemende mate ontevreden met de operationele efficiëntie en het gebrek aan integratie van een heterogene securitystack’, klinkt het bij Gartner. Bijgevolg consolideren ze het aantal securityaanbieders die ze gebruiken.

Want hoe minder efficiënt de security-aanpak en hoe minder vlot de samenwerking met leveranciers: hoe minder efficiënt de security an sich. Inzake security geldt dan ook vaak: less is more.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-10-27T10:48:00.000Z William Visterin


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.