Ongeveer de helft van alle investeringen in cyberbeveiliging is zinloos, merken consultants van F-Secure. Om erachter te komen welke investeringen weggegooid geld zijn, adviseert het Finse IT-beveiligingsbedrijf om bedrijven bloot te stellen aan een red team-aanval.
Als er een cyberincident plaatsvindt, is de CEO doorgaans verantwoordelijk voor de reputatieschade en het verlies van geloofwaardigheid van de organisatie. Van CEO’s wordt verwacht dat zij de controle over alle aspecten van hun bedrijf houden. In veel opzichten zijn cyberaanvallen niets meer dan een poging van een tegenstander om de controle over een bedrijf, zijn activa of zijn personeel in handen te krijgen.
Maar hoe kom je er als directeur achter welke helft van het IT-security budget mogelijk verspild wordt? Een van de eerste stappen daarvoor is het identificeren van kritieke activa, aldus Rob Vissers, country sales manager bij F-Secure Nederland, in een blog. Dit omvat onder andere het opzetten van een red team-aanval. “Het vermogen om bedreigingen te detecteren en erop te reageren voordat ze ernstige schade kunnen toebrengen, is het belangrijkste in het verbeteren van de cyberdefensie.”
In de tekst geeft F-Secure nog enkele tips en vragen die bedrijven kunnen helpen om sneller aanvallen van buitenaf te detecteren.
