In de cybersecuritysector pleit men er al langere tijd voor om het succes van disciplines zoals Endpoint Detection and Response (EDR) en Managed Detection and Response (MDR) te volgen. Extended Detection and Response (XDR) brengt data van verschillende tools samen en optimaliseert zo detectie en response. De X in XDR bevindt zich in het middelpunt waar meerdere beveiligingscontroles samenkomen. Hierdoor vindt threat hunting in realtime plaats en wordt een uitgebreidere dataset geanalyseerd, waardoor cyberprofessionals op een alomvattend platform kunnen werken.
Digitaal vertrouwen
Nog een stap verder dan XDR bevindt zich iets wat we digitaal vertrouwen noemen. Hierbij komen kennis, frameworks, beleid en procedures van verschillende aangrenzende beroepen samen – zoals cybersecurity, IT-auditors, risicomanagement, privacy en algemeen bestuur van digitale technologie. Deze supercorrelatie brengt de voordelen van platformen en benaderingen zoals XDR naar een breder ecosysteem binnen een organisatie. Het uiteindelijke doel is om de cybersecurityactiviteiten in zijn geheel te verbeteren.
Cybersecurityteams gebruiken XDR bijvoorbeeld om in real-time te jagen op bedreigingen en dankzij de analyse van holistische datasets kunnen ze deze sneller detecteren en hierop reageren. IT-auditteams kunnen dezelfde gebeurtenissen ook gebruiken om incidenten te voorkomen, hun auditprogramma te verbeteren en te automatiseren en om inzicht te krijgen in het controlegebied.
Hetzelfde geldt voor privacyprofessionals die hun privacyprogramma’s willen verbeteren of risicomanagers die XDR gebruiken voor het nauwkeurig berekenen en beheren van risico’s. Maar ook technologieprofessionals die cybersecuritycontroles opnemen in hun digitaliseringsprojecten beschikken dankzij XDR over de juiste informatie als het gaat om besluitvorming over budgetten, of voor het inbouwen van cybersecuritysprints in hun systeemontwikkelingsprogramma.
Verander de manier van denken
Het groeiende aantal cyberdreigingen vraagt om zeer ontwikkelde oplossingen. We moeten afstappen van een domein-gebonden manier en meer samenwerken. De cybersecuritysector ontwikkelt zich razendsnel, bijvoorbeeld via XDR en de opkomst van kundige AI-systemen voor geavanceerde patroonherkenning en besluitvorming. Andere disciplines die ook te maken hebben met digitaal vertrouwen moeten gelijke tred houden en deze technologieën gebruiken om het vertrouwen in het digitale ecosysteem te vergroten. Maar, dit vereist een verandering in onze manier van denken. We moeten begrijpen dat aanvallers altijd naar de zwakste schakel zoeken. Denk aan een niet-geauditeerd deel van het ecosysteem, een fout in het datamanagementsysteem wat van invloed is op het privacy framework. Maar ook een verkeerd ingeschat risico of een digitaal transformatieproject dat bij de verbetering van de time-to-market geen rekening hield met mogelijke supply chain-risico’s.
Het begint met het samenstellen van een team gericht op digitaal vertrouwen, bestaande uit holistisch opgeleide professionals. Deze professionals hebben specifieke expertise nodig, maar moeten ook kijken naar aangrenzende beroepen. Zo kunnen zij ideeën, methodes en systemen van deze verwante beroepen overnemen, out of the box leren denken en XDR overstijgen.
Dit is een ingezonden bijdrage van Chris Dimitriadis, Chief Global Strategy Officer bij ISACA. Klik hier voor meer informatie over het bedrijf.