De zware uitdaging van cloudbeveiliging

Cybersec Netherlands, dat plaatsvindt op 10 en 11 september, verwelkomt cybersecurity-expert Max Heinemeyer voor een keynote over cloudbeveiliging. ‘Bijna elke organisatie concurreert om de schaarse pool van cybertalent’, oppert Heinemeyer. ‘En veel succes met het vinden van een analist voor multicloud-omgevingen. Ze zijn zeldzamer dan een eenhoorn.’ Met meer dan vijftien jaar ervaring in penetratietesten, red-teaming en het opsporen van Advanced Persistent Threat-groepen, brengt Max Heinemeyer, cybersecurity-expert bij Darktrace, op Cybersec Netherlands een analyse van het huidige bedreigingslandschap. Dat landschap kan je gerust complex noemen. De verandering in it-infrastructuur voegt aanzienlijke complexiteit toe die moeilijk te beveiligen is, stelt Heinemeyer. ‘Allereerst is er de adoptie van de cloud en bijbehorende cloudtransities’, oppert hij. ‘Andere factoren zijn het verdwijnen van de perimeter, hybride omgevingen, it & ot-convergentie en de toenemende interconnectiviteit tussen organisaties.’ Deze ontwikkelingen hebben volgens Heinemeyer geleid tot wat hij een ‘perfecte storm’ noemt. ‘Cybercriminelen richten zich specifiek op cloudsystemen, intussen de hartslag van bedrijven’, waarschuwt hij. Ai versterkt de bedreigingen Naast organisatorische complexiteit ziet Heinemeyer ook de opkomst van artificiële intelligentie (ai) als een significante uitdaging. ‘Cybercrime wordt professioneler, cybercrime-as-a-service bloeit op. Aanvallers gebruiken actief ai om hun aanvallen volumineuzer, sneller en meer gecontextualiseerd te maken’, legt hij uit. Tegelijkertijd worstelen chief information security officers (ciso’s) met de druk om ai-adoptie te ondersteunen terwijl ze moeite hebben hun data te begrijpen en te controleren. ‘Dit creëert nieuwe risicogebieden rond databeveiliging en -governance.’ Het tekort aan cloud-beveiligingsexperts Een van de meest acute problemen is volgens Heinemeyer het tekort aan gekwalificeerde professionals. ‘Er zijn niet genoeg cybersecurity-professionals om in de behoeften van alle organisaties te voorzien. Bijna elke organisatie concurreert om de schaarse pool van cybertalent.’ Het probleem wordt nog complexer in de cloud, en multicloud in het bijzonder. ‘Heb je geluk gehad en een goede soc-level 3-analist gevonden? Veel succes met het vinden van een die kan omgaan met incidenten in multicloud-omgevingen. Ze zijn zeldzamer dan een eenhoorn’, stelt Heinemeyer met een knipoog. Praktische oplossingsrichtingen Max Heinemeyer Ondanks de uitdagingen biedt Heinemeyer concrete handvatten voor organisaties. Hij benadrukt het belang van een stem aan de bestuurstafel: ‘Wordt de ciso gehoord door de juiste besluitvormers?’ Daarnaast pleit hij voor automatisering en moderne beveiligingstechnologie. ‘Er zijn geweldige, moderne tools die de complexiteit van cloudbeveiliging kunnen verwerken en je skillvereisten voor cloud security reduceren.’ Cruciaal is volgens hem een holistische benadering. ‘Behandel de cloud niet als een beveiligingspuzzel uit de jaren 2000 – firewalls, antivirus, kwetsbaarheidsscanning en klaar. Maar neem een holistische benadering en kopieer geen beveiligingsstack die in de eerste plaats nooit echt werkte.’ Collectieve verdediging als sleutel In zijn keynote zal Heinemeyer ook ingaan op het potentieel van cross-sectorale informatie-uitwisseling en gecoördineerde verdedigingsstrategieën. Voor cybersecurity-professionals, it-managers en beleidsmakers wil hij met deze sessie alvast waardevolle inzichten bieden in de significante beveiligingsuitdagingen waar veel organisaties mee worstelen. Cybersec Netherlands vindt dit jaar plaats op 10 en 11 september in Jaarbeurs Utrecht. Inschrijven is gratis en kan via deze link.