WITHSECURE™: SECURITY IN 2023
WithSecure™ organiseerde op 19 januari een roundtable met Chief Information & Security Officers (CISO) Christine Bejerasco (WithSecure™), Teemu Ylhäisi (OP Financial Group) en CEO Mo Ahddoud (Chameleon Cyber Consultants). Wij vatten de belangrijkste inzichten in dit artikel voor je samen.
“SECURITY RISKS ARE BUSINESS RISKS”
Bedrijven zijn sterk afhankelijk van ICT- en telecom voor het runnen van hun business: dat betekent dat security-risico’s dus bedrijfsrisico’s zijn. Welke risico’s relevant zijn, is sterk afhankelijk van de branche en de software en systemen die worden gebruikt. Het advies luidt dan ook: breng de risico’s in kaart die voor jouw organisatie relevant zijn en focus op de belangrijkste risico’s. Teemu en Christine benoemen beiden de huidige economische situatie en de impact die dit mogelijk heeft op security. “Focus op de issues die prioriteit hebben voor de organisatie en die impact maken.”
Christine benoemt ook secure by design en de mindset. Teemu vult aan: “Het bedrijf is verantwoordelijk voor cyber security, niet de CISO. Risico’s zijn immers bedrijfsrisico’s.” Natuurlijk betekent dit niet dat medewerkers geen enkele verantwoordelijkheid hebben. Het begrip human firewall wordt steeds vaker gebruikt om aan te geven hoe belangrijk het is dat alle medewerkers in een organisatie best practices op het gebied van security volgen.
PARTNERS
Het beveiligen van systemen en processen is voor ondernemers in het midden- en kleinbedrijf vaak lastig: het ontbreekt aan de benodigde in-house kennis van ICT en security. Bedrijven zullen daarom moeten samenwerken met ICT- en telecompartners om hun business te beveiligen.
SOFTWARE AS A SERVICE
Bedrijven maken steeds meer gebruik van software op basis van het SaaS-principe: software as a service. Het gebruik van SaaS-software betekent aan de ene kant dat een deel van de data (en het risico) bij de leverancier van deze software komt te liggen, aan de andere kant betekent dit ook dat je afhankelijk bent van leveranciers voor de beveiliging van jouw data en processen. “You’re only as secure as your suppliers are.” Christine benadrukt dat het niet alleen belangrijk is om alert te zijn op de leveranciers die je kiest. Ze noemt Microsoft Outlook als voorbeeld. “Outlook is een veilig programma, maar het gaat niet alleen om de software zelf. Het gaat ook om de data en gegevens die in programma’s worden gebruikt, opgeslagen en verzonden.”
“We shouldn’t be afraid of new technologies, that’s how we advanced, but we should manage the risks.” – Christine Bejerasco – CISO WithSecure™
BELANGRIJKSTE RISICO’S
Christine benoemt de belangrijkste risico’s op het gebied van security.
- Datalekken
- Supply Chain Attacks
- ChatGPT
Nog altijd vormen datalekken een groot risico voor bedrijven. Christine noemt MailChimp en LastPass als recente voorbeelden. En dat leidt automatisch tot het tweede item op de lijst. “You’re only as secure as your suppliers are.” Hackers zoeken naar de zwakste schakel in de keten; deze schakel vormt een risico voor de complete supply chain. Tot slot komt het veelbesproken ChatGTP aan bod. Christine noemt dit zowel een kans als een bedreiging. “We moeten niet bang zijn voor nieuwe technologie, maar we moeten de risico’s managen.” ChatGTP kan zowel voor goed als voor kwaad worden gebruikt. Christine noemt als voorbeeld gebruikers die proberen ChatGTP in te zetten om overtuigende phishing e-mails en code voor malware te schrijven. Mo vult aan dat steeds meer low-skilled actors ransomware en malware kunnen gebruiken door het darkweb.
POLL: SECURITY PRIORITIES 2023
WithSecure™ vroeg meer dan 3.000 professionals en de deelnemers van het webinar naar hun prioriteiten op het gebied van security voor 2023. Het resultaat zie je in onderstaande afbeelding.