Een wake-up call voor cybersecurity: wie neemt op?

Sara Baack

“Hoe wereldwijde connectie de hoognodige veiligheid biedt”

Digitale business levert grote voordelen, maar is niet zonder risico’s.

Cybercrime is een alledaags verschijnsel, dat bedrijven veel kost. Zowel in financieel opzicht als wat betreft de schade aan merkreputatie. Een wereldwijde studie van IBM Security en het het Ponemon-instituut berekende onlangs de gemiddelde totale kosten van een datalek, inclusief de kosten die bedrijven maken voor herstel en de directe reactie op het lek. Deze bedragen $3,62 miljoen. Niet meegerekend zijn de hoge kosten voor het terugwinnen van het vertrouwen van de klant, welke onmogelijk te kwantificeren zijn.

Het lek in beeld: digitale aanvalsdoelen zijn overal

In de mobiele en digitale wereld van nu geldt een regel: hoe groter het doelwit, hoe geavanceerder en brutaler aanvallers te werk gaan en hoe groter de kwetsbaarheid. Of het  nu een overheid betreft, een multinational, of een klein lokaal bedrijf: de strategie van hackers is hetzelfde. Zij gaan op zoek naar  kwetsbare punten om hier gebruik van te maken. Zij zoeken naar gaten, waar deze zich ook bevinden. Van legacy-systemen tot emerging IT en van veiligheids- en netwerkinfrastructuur tot software-updatebeleid. Bedrijven die al hun data en veiligheidssystemen centraliseren op één plek zijn het kwetsbaarst, omdat hackers hier de meeste schade kunnen toebrengen met één enkele aanval.

Veel bedrijven vertrouwen op hun Virtual Private Networks (VPN’s) voor het overbrengen van gevoelige bedrijfsdata van en naar gecentraliseerde datacenters, waar hun veiligheidscontroles resideren. Het probleem hiermee is dat veel legacy-VPN’s niet voldoen aan de eisen voor digital business van nu. Gedigitaliseerde bedrijven wisselen in de praktijk constant en overal data uit, op tal van onveilige plekken en vanaf onveilige devices. Het identificeren en bestrijden van binnendringers vereist real-time en lokale verwerking van data voor veiligheidsanalyses en geautomatiseerde veiligheidsmanagementsystemen. En dat is meer dan de huidige netwerken, met hun hoge latency en grote afstanden, kunnen leveren.

Een fundamenteel onderdeel is directe en veilige Interconnectie – gedefinieerd als private data-uitwisselingen tussen bedrijven. Interconnectie is nodig om snellere, private en low-latency data-uitwisseling tussen partijen mogelijk te maken en belangrijke digitale assets beter te beschermen.

Blijf alert en installeer Interconnectie-powered vangrails

Gartner schat dat tot 2020 zestig procent van de digitale ondernemingen te maken krijgt met grote verstoringen in hun dienstverlening, omdat hun IT-security digitale risico’s niet kan managen. Met dit op het spel hebben verschillende Equinix-klanten bedacht dat hun beste verdediging tegen cyberaanvallen een ‘vertrouw niets’-benadering is. Vergelijkbaar met de situatie op een internationaal vliegveld, richten zij veiligheids-checkpoints in op alle plekken waar uitwisseling van data plaatsvindt, ongeacht of dit binnen of buiten hun organisatie is. Zij maken gebruik van Interconnectie om dit te kunnen doen.

Alvorens je eigen organisatorische ‘vangrails’ aan te brengen, is het verstandig eerst de eigen Interconnectie-behoeften voor mensen, clouds, locaties en data te begrijpen. Begin met een assessment van hoe de groei van het bedrijf (in omvang, geografisch bedrijf en gedistribueerd gebruik van IT-diensten) Interconnectie-behoeften beïnvloedt. De “Global Interconnection Index”, een recent door ons gepubliceerde marktstudie, kan hierbij helpen.

Adoptie van Interconnectie-bandbreedte door bedrijven, gebaseerd op omvang, geografische aanwezigheid en gebruik van gedistribueerde IT-diensten

Interconnectie-bandbreedte, in beeld gebracht in het onderzoek, is de totale capaciteit geleverd aan private en directe data-uitwisselingen door uiteenlopende partijen en leveranciers via gedistribueerde IT-uitwisselpunten. Met de juiste capaciteit voor Interconnectie-bandbreedte zijn je IT- en Securityteams in staat efficiënt en effectief lokale checkpoints voor IT-diensten en geautomatiseerde veiligheidscontroles in te richten, voor zowel gedistribueerde gebruikers als systemen, applicaties en data.

De Global Interconnection Index levert de sectorspecifieke benchmarks die nodig zijn om de eigen  security-strategie te evalueren vanuit het juiste perspectief, gericht op het aanvalsdoelwit. Door Interconnectie te implementeren in regio’s  die zich het dichtst bij gebruikers, applicaties, data en veiligheidscontroles bevinden, wordt het mogelijk om de noodzakelijke maatregelen aan te brengen om cyberrisico’s te verlagen.

Schaal waakzaamheid en weerbaarheid op met cloud security services

Met het meer en meer wereldwijd verspreid raken van gebruikers en devices – en dataverkeer binnen en buiten veiligheidsgrenzen – is het voor bedrijven lastiger geworden om snel veiligheidscontroles te implementeren, zoals automatische updates voor systemen, applicaties en veiligheidssoftware. Dit is de reden waarom steeds meer digitale bedrijven gebruikmaken van regionale/lokale cloud security services om belangrijke digitale activa te beschermen. Dit maakt het voor hen mogelijk snel te reageren op aanvallen, waar deze ook plaatsvinden.

Veel van onze EMEA-klanten maken gebruik van cloud security services, zoals de wereldwijde Risk Intelligence Centers van Deloitte, gebaseerd in Nederland. Deze Security-as-a-Service-oplossing wordt ondersteund door onze wereldwijde datacenters voor colocatie en interconnectie, en de Equinix Cloud Exchange. Cloud-gebaseerde diensten helpen bedrijven overal ter wereld om veiliger, waakzamer en weerbaarder te zijn. Dit gebeurt om te beginnen door te bepalen hoe aanvallen te vermijden zijn door preventieve controles, en door het aanbieden van veiligheidsmanagementsdiensten. Vervolgens wordt er met IT- en security-organisaties samengewerkt om netwerken voortdurend te monitoren, in real-time. Door het gebruik van voorspellende analytics ten opzichte van baselines, trends en geschiedenis, kunnen zij sneller en met meer precisie reageren op potentiële cyberaanvallen.

Het wereldwijd implementeren van directe en veilige Interconnectie op gedistribueerde datakruispunten en security checkpoints geeft jouw bedrijf de benodigde vangrails om indringers buiten de deur te houden. Benieuwd naar inzichten vanuit de praktijk? Bekijk hoe onze klanten hun risico’s verlagen middels een Interconnection-first Security Blueprint.

Vergeet niet de volledige Global Interconnection Index te bekijken om meer te weten te komen over  de groei van Interconnectie  als aanjager van het succes van uw digitale activiteiten.

Sara Baack
Sara Baack Chief Product Officer at Equinix