De meeste bedrijven zijn niet voorbe­reid op de groei­ende uitda­gingen van cyber­se­cu­rity. Veel organi­sa­ties hebben te maken met verou­derde systemen, wat het steeds kostbaarder maakt om adequate bevei­li­ging te waarborgen. Boven­dien neemt digita­li­se­ring en daarmee de complexi­teit van IT toe, waardoor de kosten voor bevei­li­ging alleen maar stijgen. Matthijs van der Wel-ter Weel, strate­gisch adviseur bij Orange Cyber­de­fense, waarschuwt: “De tijd dringt. Bedrijven die nu niet inves­teren in het slimmer en effici­ënter maken van cyber­se­cu­rity, en het aantrekken en behouden van goed opgeleide cyber­se­cu­rity-experts, zetten hun conti­nu­ï­teit op het spel.” 

De wereld­wijde schaarste aan cyber­se­cu­ri­ty­pro­fes­si­o­nals blijft groeien. Naar schat­ting is het tekort momen­teel 3,4 miljoen experts. Ook in Neder­land is dit gebrek aan kennis en mankracht nijpend, met duizenden onver­vulde vacatures, vooral in sectoren zoals finan­ciële dienst­ver­le­ning, overheden en zorgin­stel­lingen. Dit creëert kwets­baar­heden voor bedrijven en instel­lingen die moeite hebben om hun systemen te beschermen tegen steeds geavan­ceer­dere dreigingen.

Tegelij­ker­tijd groeit het aantal geauto­ma­ti­seerde, complexe en lastig te detec­teren aanvallen. Slimme automa­ti­se­ring is onmis­baar om deze het hoofd te bieden. Het kan routi­ne­taken overnemen, zoals een deel van de netwerk­mo­ni­to­ring en het reageren op aanvallen. Maar zonder hoogop­ge­leide experts om de echt complexe aanvallen te lijf te gaan, blijft elke organi­satie kwets­baar. Van der Wel-ter Weel benadrukt: “Automa­ti­se­ring kan veel oplossen, maar zonder de juiste mensen die weten hoe ze deze techno­logie optimaal benutten en integreren, blijft het dweilen met de kraan open.”

Belangrijkste maatregelen

Om je cyber­se­cu­rity klaar te stomen voor de toekomst, zijn er volgens Van der Wel-ter Weel nu al belang­rijke stappen die organi­sa­ties kunnen nemen:

1. Doorbreek de silo’s

Het grootste probleem tussen security en IT is niet alleen slechte commu­ni­catie, maar ook een funda­men­teel gebrek aan gedeelde doelstel­lingen. Zolang beide teams hun eigen koers varen zonder gezamen­lijke verant­woor­de­lijk­heid, blijven organi­sa­ties kwets­baar. IT bouwt vaak zonder bevei­li­ging in het vizier, terwijl security achteraf gaten moet dichten. Security detec­teert daarnaast vaak problemen waar de IT-afdeling geen tijd voor heeft om op te lossen. Deze aanpak is gedoemd te mislukken.

Het is essen­tieel dat beide teams samen struc­tu­rele oplos­singen vinden. Daarbij moet worden gekeken naar welke problemen de IT-afdeling binnen een redelijke termijn kan aanpakken, met onder­steu­ning van het securi­ty­team waar nodig. Door vanaf het begin samen te werken, kunnen presta­ties en veilig­heid beter worden gewaarborgd.

2. Maak multi­dis­ci­pli­naire teams cruciaal

Bedrijven die nog steeds vertrouwen op een tradi­ti­o­neel, speci­a­lis­tisch securi­ty­team lopen risico om niet adequaat te reageren op nieuwe dreigingen. De toekomst vraagt om flexi­bele, multi­dis­ci­pli­naire teams waarin IT’ers, devel­o­pers, juridi­sche experts en compli­ance-speci­a­listen samen­werken aan bevei­li­ging. Cyber­se­cu­rity is niet alleen een techni­sche uitda­ging; het vereist ook strate­gi­sche en organi­sa­to­ri­sche aanpak. Door medewer­kers uit verschil­lende afdelingen te cross-trainen in basis­vaar­dig­heden van cyber­se­cu­rity, creëren organi­sa­ties een veerkrachtig team dat snel kan schakelen. Dit verlicht de druk op gespe­ci­a­li­seerde securi­ty­pro­fes­si­o­nals en maakt bevei­li­ging een verant­woor­de­lijk­heid van iedereen in de organisatie. 

3. Up-to-date CMDB

Zonder een up-to-date en goed beheerde Confi­gu­ra­tion Manage­ment Database (CMDB) blijft het securi­ty­team blind voor welke systemen er zijn, welke kwets­baar­heden ze bevatten, welke assets bescher­ming nodig hebben, en wie verant­woor­de­lijk is voor die systemen en appli­ca­ties. Een actuele CMDB biedt een centraal en compleet overzicht van alle IT-assets, zoals servers, netwerken, appli­ca­ties en andere infra­struc­tuur­com­po­nenten, inclu­sief hun relaties en afhan­ke­lijk­heden. Door deze altijd up-to-date te houden, zorg je ervoor dat zowel IT als security altijd over de juiste infor­matie beschikt, wat essen­tieel is voor een effec­tieve bevei­li­ging. De CMDB vormt daarmee de ruggen­graat van een goed bevei­ligde IT-omgeving.

4. Automa­ti­seer op de juiste wijze

Securi­ty­pro­fes­si­o­nals doen nog steeds te veel handmatig werk. Dat belem­mert hun capaci­teit om complexe dreigingen aan te pakken. Het is tijd om routi­ne­taken, zoals logana­lyse en het reageren op aanvallen, over te dragen aan AI en automa­ti­se­ring. Maar let op: automa­ti­se­ring zonder strategie is een recept voor ineffi­ci­ëntie. Kies zorgvuldig welke processen geauto­ma­ti­seerd kunnen worden en waar mense­lijke exper­tise écht nodig is. Laat securi­ty­pro­fes­si­o­nals vooral doen waar ze goed in zijn: het aanpakken van complexe bedrei­gingen die techno­logie nog niet volledig kan opvangen.

5. Ontwikkel intern cybersecurity-expertise

Het wereld­wijde tekort aan cyber­se­cu­ri­ty­spe­ci­a­listen los je niet op door passief af te wachten. Bedrijven die slim zijn, inves­teren nu in hun eigen mensen. Het is belang­rijk om intern talent op te sporen en op te leiden tot cyber­se­cu­rity-experts. Omscholen en upskil­ling zijn geen luxe, maar een noodzaak. 

“Het perso­neels­te­kort in cyber­se­cu­rity is een tikkende tijdbom”, benadrukt Van der Wel-ter Weel. “Bedrijven die vandaag niet actief inves­teren in het ontwik­kelen van hun eigen experts en slim gebruik maken van AI, lopen een aanzien­lijk risico. Wachten tot er meer experts op de arbeids­markt komen, is simpelweg geen optie. We moeten het probleem bij de wortel aanpakken door intern talent te ontwik­kelen en techno­lo­gieën strate­gisch te imple­men­teren. Alleen zo kunnen we groei­ende dreigingen voor blijven.”