Orange Cyberdefense: “Gros van de securityteams niet voorbereid op de toekomst”
De meeste bedrijven zijn niet voorbereid op de groeiende uitdagingen van cybersecurity. Veel organisaties hebben te maken met verouderde systemen, wat het steeds kostbaarder maakt om adequate beveiliging te waarborgen. Bovendien neemt digitalisering en daarmee de complexiteit van IT toe, waardoor de kosten voor beveiliging alleen maar stijgen. Matthijs van der Wel-ter Weel, strategisch adviseur bij Orange Cyberdefense, waarschuwt: "De tijd dringt. Bedrijven die nu niet investeren in het slimmer en efficiënter maken van cybersecurity, en het aantrekken en behouden van goed opgeleide cybersecurity-experts, zetten hun continuïteit op het spel."
De wereldwijde schaarste aan cybersecurityprofessionals blijft groeien. Naar schatting is het tekort momenteel 3,4 miljoen experts. Ook in Nederland is dit gebrek aan kennis en mankracht nijpend, met duizenden onvervulde vacatures, vooral in sectoren zoals financiële dienstverlening, overheden en zorginstellingen. Dit creëert kwetsbaarheden voor bedrijven en instellingen die moeite hebben om hun systemen te beschermen tegen steeds geavanceerdere dreigingen.
Tegelijkertijd groeit het aantal geautomatiseerde, complexe en lastig te detecteren aanvallen. Slimme automatisering is onmisbaar om deze het hoofd te bieden. Het kan routinetaken overnemen, zoals een deel van de netwerkmonitoring en het reageren op aanvallen. Maar zonder hoogopgeleide experts om de echt complexe aanvallen te lijf te gaan, blijft elke organisatie kwetsbaar. Van der Wel-ter Weel benadrukt: “Automatisering kan veel oplossen, maar zonder de juiste mensen die weten hoe ze deze technologie optimaal benutten en integreren, blijft het dweilen met de kraan open.”
Belangrijkste maatregelen
Om je cybersecurity klaar te stomen voor de toekomst, zijn er volgens Van der Wel-ter Weel nu al belangrijke stappen die organisaties kunnen nemen:
1. Doorbreek de silo’s
Het grootste probleem tussen security en IT is niet alleen slechte communicatie, maar ook een fundamenteel gebrek aan gedeelde doelstellingen. Zolang beide teams hun eigen koers varen zonder gezamenlijke verantwoordelijkheid, blijven organisaties kwetsbaar. IT bouwt vaak zonder beveiliging in het vizier, terwijl security achteraf gaten moet dichten. Security detecteert daarnaast vaak problemen waar de IT-afdeling geen tijd voor heeft om op te lossen. Deze aanpak is gedoemd te mislukken.
Het is essentieel dat beide teams samen structurele oplossingen vinden. Daarbij moet worden gekeken naar welke problemen de IT-afdeling binnen een redelijke termijn kan aanpakken, met ondersteuning van het securityteam waar nodig. Door vanaf het begin samen te werken, kunnen prestaties en veiligheid beter worden gewaarborgd.
2. Maak multidisciplinaire teams cruciaal
Bedrijven die nog steeds vertrouwen op een traditioneel, specialistisch securityteam lopen risico om niet adequaat te reageren op nieuwe dreigingen. De toekomst vraagt om flexibele, multidisciplinaire teams waarin IT’ers, developers, juridische experts en compliance-specialisten samenwerken aan beveiliging. Cybersecurity is niet alleen een technische uitdaging; het vereist ook strategische en organisatorische aanpak. Door medewerkers uit verschillende afdelingen te cross-trainen in basisvaardigheden van cybersecurity, creëren organisaties een veerkrachtig team dat snel kan schakelen. Dit verlicht de druk op gespecialiseerde securityprofessionals en maakt beveiliging een verantwoordelijkheid van iedereen in de organisatie.
3. Up-to-date CMDB
Zonder een up-to-date en goed beheerde Configuration Management Database (CMDB) blijft het securityteam blind voor welke systemen er zijn, welke kwetsbaarheden ze bevatten, welke assets bescherming nodig hebben, en wie verantwoordelijk is voor die systemen en applicaties. Een actuele CMDB biedt een centraal en compleet overzicht van alle IT-assets, zoals servers, netwerken, applicaties en andere infrastructuurcomponenten, inclusief hun relaties en afhankelijkheden. Door deze altijd up-to-date te houden, zorg je ervoor dat zowel IT als security altijd over de juiste informatie beschikt, wat essentieel is voor een effectieve beveiliging. De CMDB vormt daarmee de ruggengraat van een goed beveiligde IT-omgeving.
4. Automatiseer op de juiste wijze
Securityprofessionals doen nog steeds te veel handmatig werk. Dat belemmert hun capaciteit om complexe dreigingen aan te pakken. Het is tijd om routinetaken, zoals loganalyse en het reageren op aanvallen, over te dragen aan AI en automatisering. Maar let op: automatisering zonder strategie is een recept voor inefficiëntie. Kies zorgvuldig welke processen geautomatiseerd kunnen worden en waar menselijke expertise écht nodig is. Laat securityprofessionals vooral doen waar ze goed in zijn: het aanpakken van complexe bedreigingen die technologie nog niet volledig kan opvangen.
5. Ontwikkel intern cybersecurity-expertise
Het wereldwijde tekort aan cybersecurityspecialisten los je niet op door passief af te wachten. Bedrijven die slim zijn, investeren nu in hun eigen mensen. Het is belangrijk om intern talent op te sporen en op te leiden tot cybersecurity-experts. Omscholen en upskilling zijn geen luxe, maar een noodzaak.
“Het personeelstekort in cybersecurity is een tikkende tijdbom”, benadrukt Van der Wel-ter Weel. “Bedrijven die vandaag niet actief investeren in het ontwikkelen van hun eigen experts en slim gebruik maken van AI, lopen een aanzienlijk risico. Wachten tot er meer experts op de arbeidsmarkt komen, is simpelweg geen optie. We moeten het probleem bij de wortel aanpakken door intern talent te ontwikkelen en technologieën strategisch te implementeren. Alleen zo kunnen we groeiende dreigingen voor blijven.”
Over Orange Cyberdefense
Orange Cyberdefense is de deskundige cybersecurity-businessunit van Orange Group en biedt managed security services en detectie- en responsdiensten aan organisaties over de hele wereld. Als dé beveiligingsprovider van Europa streven we ernaar de vrijheid te beschermen en een veiligere digitale samenleving op te bouwen.
Wij zijn een bedreigingsonderzoeks- en inlichtingengestuurde securityprovider die ongeëvenaarde toegang biedt tot informatie over huidige en opkomende bedreigingen. Met een trackrecord van meer dan 25 jaar op het gebied van informatiebeveiliging, meer dan 250 onderzoekers en analisten en 16 SOC's verspreid over de hele wereld en verkoop- en servicesondersteuning in 160 landen, kunnen we wereldwijde bescherming bieden met lokale expertise en onze klanten ondersteunen gedurende de hele levenscyclus van bedreigingen. Kijk voor meer informatie op https://orangecyberdefense.com/nl/