27 sep 2024
|
Gesponsord
Het is onmogelijk om alle bedreigingen voor cybersecurity te ontdekken of te voorspellen, maar er bestaan methoden om de risico’s tot een minimum te beperken. Een voorbeeld hiervan zijn penetratietests, waarbij met toestemming op systemen wordt ingebroken om kwetsbaarheden te ontdekken en deze voortaan te voorkomen.
BreachLock is 5 jaar geleden opgericht door Seemant Sehgal, die als voormalig hoofd Cyberbeveiliging bij ING Bank met een cyberbeveiligingsbudget van meerdere miljoenen dollars werkte. Hij weet dus waar hij over praat. Daar kreeg hij te maken met de traditionele pentest-benaderingen, die niet voldeden aan wat moderne bedrijven vandaag de dag nodig hebben voor een sterke beveiliging. Daarom creëerde hij ‘s werelds eerste full-stack oplossing voor penetratietests.
Enorme bedragen Onderzoeksbureau Gartner heeft voorspeld dat er in 2024 wereldwijd meer dan 200 miljard in cybersecurity omgaat. Volgens Sehgal zijn er twee manieren om met cybersecurity om te gaan: ‘’Het geld kun je op twee manieren verdelen. De eerste is dat je het besteedt aan verdediging, laten we zeggen de emmer met daarin firewall, detectiesysteem, EDR, veiligheidsmonitoring. En dan heb je een andere emmer met aanval, wat feitelijk betekent dat je de aanvaller of jezelf aanvalt.’’ Hij vergelijkt het met militairen uit verschillende landen die met elkaar drills uitvoeren om op te sporen waar kwetsbaarheden liggen. ‘’Er is een grote onbalans in de industrie, want er gaat waarschijnlijk ongeveer 95% naar verdediging en 5% naar aanval.’’
Prioriteiten Als je hem vraagt of dat terecht is, is het antwoord een duidelijk ‘nee’. ‘’Als je niet genoeg investeert in aanval, dan wacht je er vanuit ROI- en budgetperspectief eigenlijk op dat je gehackt wordt. Je compromitteert daardoor niet alleen je geïnvesteerde bedrag, maar je verkrijgt ook niet het vermogen om toekomstige bedreigingen te voorkomen.’’ Maar waarom is er zo’n groot verschil in deze percentages? ‘’Onderzoek toonde aan dat aanvalsbeveiliging niet schaalbaar was, omdat het mensgericht was, maar verdediging wel. Het betekent dat rondom de laatste een heel productgerichte economie is ontstaan, met veel venture capital, innovaties en grote bedrijven die de schaalgrootte bepalen en gigantische bedragen verdienen.’’
Er is een grote onbalans in de industrie, want er gaat waarschijnlijk ongeveer 95% naar verdediging en 5% naar aanval
Andere structuur De mensgerichte structuur bestond eruit dat individuen werden ingeschakeld en betaald om naar problemen te kijken, in plaats van dat er producten werden ontwikkeld die oplossingen boden. Hierdoor vond er ook geen innovatie plaats. ‘’Daarom hebben we een SaaS-gebaseerde oplossing bedacht met diverse voordelen. Je hebt bij ons maar met één partij te maken, waarmee je allerlei pentests kunt uitvoeren en verschillende taken kunt coördineren, omdat alle toepassingen nu onder hetzelfde dak vallen.’’ Dit gaat geautomatiseerd, maar met behulp van een expert, dus de menselijke expertise blijft aanwezig. ‘’Het proces is soepeler, de kosten gaan omlaag en je kunt veel beter opschalen’’, verklaart hij tot besluit.