Securityspecialist MyDigitals helpt organisaties om bij hun securitybeleid door de bomen het bos weer te zien. CTO en mede-eigenaar Co Ploegaert ziet dat de cloud en het hybride werken voor nieuwe uitdagingen zorgen.
“Voor veel klanten is het lastige aan security dat het een heel dynamisch landschap is”, zegt Co Ploegaert, de CTO van MyDigitals, een volledig in security gespecialiseerde dienstverlener uit Beverwijk. “Klanten zien daardoor door de bomen het bos niet meer. Wij helpen ze daarbij, op menselijk niveau, bij de processen en in de techniek. We houden daarbij heel goed rekening met de strategie van het bedrijf. Elke situatie is anders.”
“Het leukste vind ik de security-coaching”, vervolgt hij. “Daarbij gaan we met de klant zitten en kijken we naar het totale plaatje op security-gebied, naar de quick wins en structurele en strategische stappen die we kunnen zetten om de beveiliging te verbeteren. Het gaat in dat soort gesprekken vaak over de specifieke risico’s voor een bepaald bedrijf en op welke manier je die mitigeert. Security is extreem gelaagd en al die lagen komen dan aan bod. Dat soort trajecten, daar zijn we goed in.”
Verantwoordelijkheid
De belangrijkste trend die hij ziet is het remote werken en de daarmee samengaande ‘versaasing’ van het applicatie-landschap. “Mensen werken sinds corona vaker thuis en er wordt meer naar de cloud gemigreerd. Dat vraagt om een heel andere aanpak van security, op allerlei niveaus. De cloud is op securitygebied uitdagend, omdat het vaak de vraag is waar de verantwoordelijkheid ligt. Om een simpel voorbeeld te geven: als je Office 365 gebruikt, dan is de veiligheid van de exchange server de verantwoordelijkheid van Microsoft. Maar het gebruik van multifactor authenticatie is als gebruiker jouw pakkie-an.”
Ploegaert merkt een groeiende vraag naar EDR: Endpoint Detection and Response. “Door het thuiswerken krijgen endpoints niet de bescherming van het bedrijfsnetwerk en dat maakt tooling zoals EDR belangrijker. Daarbij wordt alles wat er gebeurt gemonitord: procesactiviteit, netwerkactiviteit, de bestanden en het gedrag van gebruikers, met als hoofddoel om zo snel mogelijk te kunnen reageren op bedreigingen. De vervolgstap daarop is XDR: Extended Detection and Response. Daarbij kijk je naar een bredere stack dan alleen het endpoint. Je doet bijvoorbeeld response automatisering met inzichten vanuit een firewall of andere security tooling.”
Zero trust
Een andere trend is dat er anders naar data en toegang wordt gekeken. “Het landschap van gebruikers wordt steeds complexer door mobiele devices, social media en IoT-toepassingen. Infecteren is daardoor op meer manieren mogelijk. Je ziet steeds meer soorten encryptie die het mogelijk maken om bestanden veilig binnen een organisatie te delen. Ook worden frameworks zoals SASE aantrekkelijker. Daarmee kun je een zero trust-aanpak inbouwen. Welke data mag waarheen? Wie mag welke business-applicaties gebruiken en onder welke voorwaarden?”
Een derde grote trend die hij benoemt is, hoe kan het ook anders, kunstmatige intelligentie. “Doordat machines onze menselijke manier van communiceren gaan begrijpen, denk aan ChatGPT, worden phishing-campagnes steeds gerichter, toegespitst op een specifieke organisatie. Er zijn ook al AI-tools beschikbaar die je kunnen helpen met het snel schrijven van specifieke malware. Dat zorgt voor nieuwe risico’s. Aan de andere kant kan kunstmatige intelligentie ook helpen bij de verdediging tegen cybercriminelen. Je kunt dreigingen er beter door contextualiseren en ook betere conclusies trekken uit wat er aan de detectie-kant gebeurt.”
Monster tackelen
Hoe zit het met de bewustwording van bedrijven? Ploegaert: “De IT-verantwoordelijken van bedrijven hebben een steeds beter beeld van wat er aan de hand is. Ze willen het monster tackelen. Het management loopt in veel organisaties nog wel achter. Ze zien security als kostenpost, tot er iets gebeurt. Het is aan dienstverleners zoals wij om ze daar een goed en realistisch beeld van te geven, ook als het gaat om de TCO (Total Cost of Ownership, red.) en de ROI (Return on Investment, red.).”
Uiteraard zitten er verschillen tussen klanten. Die kunnen groot zijn, zegt Ploegaert. “Soms gaat het nog over de vraag of het geen tijd is voor EDR. Bij anderen is dat al geïmplementeerd en kijken we een stap verder. Grote klanten zijn misschien gemiddeld iets verder dan kleinere, maar daarop zijn genoeg uitzonderingen. Tussen verschillende sectoren zitten ook verschillen, vooral ook door de regelgeving. Zorginstellingen zijn gebonden aan veel meer regels en restricties dan de bakker op de hoek.”
Co Ploegaert (MyDigitals) over Protinus: “We werken al heel lang, heel fijn met Protinus samen. Zij doen veel tenders en halen grote projecten binnen. Ze weten heel goed wat dan de klantbehoefte is. Wij kunnen daar onze specialistische kennis op het gebied van security aan toevoegen als het om ondersteuning en implementaties gaat. Dat vult elkaar gewoon perfect aan, al heel wat jaren lang.”
Nooit klaar
Eigenlijk neemt MyDigitals klanten mee op een reis zonder eindbestemming, zo schetst Ploegaert. “Zelfs als je XDR hebt geïmplementeerd, komt er binnenkort wel weer een nieuwe stap. Je bent nooit klaar. Uiteindelijk maakt ieder bedrijf, ook als het om security gaat, een kosten-baten-analyse. Een risico kan ook een geaccepteerd risico zijn. Maar gelukkig groeien de budgetten voor cybersecurity wel en kiezen meer bedrijven voor veiligheid.”
Wat is zijn mooiste project? Ploegaert kan lastig kiezen. “Ik word niet alleen blij van grote klanten, maar misschien nog wel meer van kleinere organisaties, waarbij we heel snel en planmatig het framework uit hebben kunnen bouwen. Als je ook het management helemaal meekrijgt, is dat heerlijk. Je kunt dan steeds nieuwe stappen maken. Trajecten in de zorg zijn ook vaak interessant. Het geeft specifieke uitdagingen en het zijn klanten die op dit gebied vaak al behoorlijk volwassen zijn.”
Hij adviseert elk bedrijf om IT en management samen aan tafel te krijgen om te kijken hoe het ervoor staat qua security. “Wat zijn de risico’s? Wat is er al geregeld? Dan kun je goed afwegen welke stappen je als eerste gaat zetten. Vind je het moeilijk? Schakel dan expertise in. Dat het management ook aan tafel zit is écht cruciaal. De businessbehoefte en IT moeten op elkaar zijn afgestemd en dat geldt dus ook voor IT-security. Want security raakt de hele IT-organisatie.”
Co ploegaert (CTO MyDigitals)