symbol

Ex-Shin Bet baas: Investeer niet uit paniek in cyber security oplossingen

Hackers worden steeds brutaler en cyber – aanvallen komen niet alleen steeds vaker voor maar zijn ook steeds geavanceerder. Er is duidelijk een behoefte naar meer en betere cyber-verdediging, en zondermeer heeft dat geleid tot een explosieve groei aan nieuwe cyber security oplossingen.

Maar welke oplossing is de beste? Dat is geheel afhankleijk van de omstandigheden, zegt Shay Zandani, CEO van het cyber-security consultatiebedrijf Cytegic. “Bedrijven hebben geleerd dat ze een budget in hun begroting moeten reserveren voor cyber ecurity. De vraag voor velen is hoe ze dat geld het beste besteden. Wij proberen deze vraag te beantwoorden door middel van business intelligence analyses van het dreigingsniveau van organisaties.”

Cytegic wist het antwoord voor het cybersecurity dilemma bij Scitum – een dochteronderneming van Telmex, het grootste telecommunicatiebedrijf in Mexico, tevens onderdeel van de Grupo Carso en eigendom van Carlos Slim, die met een netto waarde van ongeveer $ 80 miljar ‘s-werelds rijkste man is. Slim was zeer waarschijnlijk onder de indruk van Cytegic’s op business intelligence (BI) gebaseerde geautomatiseerde besluitvorming. Het feit dat Zandani’s partner en Cytegic voorzitter, Carmi Gillon, voormalig hoofd van de Shin Bet was en veteraan is in de Israelische security-industrie heeft zeker ook een rol gespeeld.

In veel organisaties zorgt het idee van een cyberaanval voor paniek en reageert men door onnodig veel geld aan cyber te besteden. Om het cyber-security probleem van een ​​organisatie aan te pakken, zegt Zandani, moet je intelligent investeren in technologie. “De beste manier om te beslissen hoe je je budget besteedt is door te achterhalen om welke soort bedreiging het gaat, waar die mogelijk vandaan kan komen en welke vorm zij waarschijnlijk zal hebben. Als een bedrijf dit eenmaal heeft bepaalt, is het in staat het bos van cyber-security-oplossingen te overzien en de juiste beslissing te nemen.”

Phishing-aanvallen bijvoorbeeld waarbij hackers individuen een organisatie weten binnen te sluizen om malware te installeren zijn de laatste tijd een rage onder hackers geworden: Bij de meest recente high-profile aanvallen zoals die op Sony en Target, zijn legitiem ogende e-mails gebruikt met daarin besmette documenten of links.

Maar hoe kan een organisatie nu weten of het meer kans maakt op een phishing-aanval, een scripting-aanval of een DDoS aanval? Het resultaat van een cyberaanval blijft voor ieder bedrijf hetzelfde, namelijk een belemmering om naar behoren te produceren respectievelijk te functioneren. Maar de verdedigingsmethode verschilt per soort bedreiging.

Natuurlijk zou je cyberverdedigingen kunnen installeren tegen alle drie vormen- maar een efficiënt bedrijf doet zo geen zaken, vervolgt Zandani . “Vandaag de dag worden zakelijke beslissingen genomen met behulp van business intelligence (BI) methoden die gegevens uit vele bronnen verzamelen, analyseren en vervolgens nauwkeurige aanbevelingen geven over de meest winstgevende koers. Waarom zou het bij cyber-security anders zijn?”

En daarom biedt Cytegic ook een volledige suite aan BI-tools om cyberbedreigingen te kunnen analyseren met aanbeveling voor oplossingen. “Onze technologie geeft managers een proactieve en geautomatiseerde oplossing, de eerste in zijn soort die de status van cyberverdedigingen aantoont met een op BI gebaseerd prognose hulpmiddel en een online controle dashboard, en dat allemaal in een totaal systeem,” aldus Zandani. “Dit stelt leidinggevenden in staat om hun aandacht te richten op cyber risico’s die het grootste risico betekenen voor de organisatie, en zorgt ervoor dat middelen en personeel efficiënter kunnen worden benut.”

You can read the full article on Times Of Israel.