Er zitten een aantal paradoxen in cybersecurity. Eén hacker kan soms het goede werk van een heel leger aan cybersecurity-specialisten teniet doen. En één cybercrimineel moet maar één keer goed mikken om veel schade aan te richten, terwijl organisaties 100% van de tijd alert moeten zijn. Reden te meer om als CISO’s en andere professionals de samenwerking te intensiveren. Deze behoefte aan samenwerking was de boodschap die mijn Tanium-collega Dan Jones bracht tijdens de recente editie van CyberSQUAD in Den Haag.
CyberSQUAD is een jaarlijks event dat jonge cybersecurity professionals samenbrengt om deze nieuwe generatie van CISO’s, CTO’s en CIO’s te laten netwerken en contacten te doen leggen die hun carrière kunnen bevorderen. Het event is een organisatie van de stichtingen Connect2Trust, DIVD Academy en JongPvIB. Op de agenda stonden zowel presentaties, netwerkmogelijkheden als een avondprogramma met een ‘Capture the Flag’ challenge. Aan het event namen onder meer studenten en alumni deel van de International Cyber Security Summer School.
Exponentiële groei
Dan Jones, Cyber Security Advisor bij Tanium, putte uit zijn eigen ervaring om aan te geven hoe het vechten tegen cybercriminelen evolueert. Toen hij in 2016 verantwoordelijk werd voor Defensive Cyber Operations Capability Delivery bij het Britse Ministerie van Defensie (MOD), gaf hij leiding aan een team van 10 mensen en had hij één externe partner. Toen hij begin 2024 overstapte naar Tanium, was dat team bij het MOD al uitgegroeid tot meer dan 50 mensen en beheerde hij een ecosysteem van meer dan 100 leveranciers. Ook zijn budget was exponentieel gestegen, maar tijdens CyberSQUAD legde Jones toch vooral de nadruk op het aantal benodigde cybersecurity-specialisten. Een ander opvallende evolutie: waar hij in 2016 vooral het Verenigd Koninkrijk en Britse operaties verdedigde, breidde zijn domein zich over tijd uit tot de connecties met partners, bijvoorbeeld via de NAVO.
“Niemand viel alleen de RAF of de Royal Navy aan”, zei Jones. “Ze vielen een systeem aan dat vele vertakkingen heeft en waar veel mensen informatie delen met elkaar. Informatie die uiteindelijk zorgt voor veiligheid voor miljoenen mensen in de hele wereld. Informatie die een kwestie is van leven of dood.” Als individu kan je niet al die informatie verdedigen, daarom moet er vooral veel samenwerking zijn. Binnen teams, maar ook met de buitenwereld.
Het belang van diversiteit
Op CyberSQUAD toonde Dan een citaat van auteur Simon Sinek: ‘Greatness happens when the person with wild imagination collaborates with the person who knows how to get things done’. Voor Dan illustreert dit citaat perfect de diversiteit die je nodig hebt binnen teams.
“Ik had het geluk te kunnen samenwerken met militairen in mijn team, onder meer een Wing Commander, die de visie had die ik mee kon helpen uitvoeren. Diversiteit slaat niet alleen op gender of leeftijd, maar vooral ook op andere manieren van werken. Daarom stelde ik mijn teams samen uit mensen die andere standpunten hadden. Ik hou niet van groepsdenken. Hoe meer verschillende mensen je in een team hebt, des te beter dat team presteert.”
Diversiteit slaat niet alleen op gender of leeftijd, maar vooral ook op andere manieren van werken.
Dan Jones, Cyber Security Advisor Tanium
Daarom moedigt Dan aan om mensen in de cybersecurity te laten instromen vanuit andere disciplines, om nieuwe inzichten te brengen. En om jongeren in een team te halen die bij alles vraagtekens plaatsen. Om dat te illustreren, haalde Dan er nog een citaat van de Britse auteur J.B. Shaw bij: ‘A reasonable person adapts themself to the world: the unreasonable person persists to adapt the world to them. Therefore all progress depends on unreasonable people’.
Het belang van netwerken
Om te groeien als cybersecurity-specialist is het voor Dan ook heel belangrijk om te netwerken met andere mensen, zoals dat bijvoorbeeld op CyberSQUAD gebeurde. Dankzij het principe van de ‘Chatham House Rule’ werd daar een ‘safe space’ gecreëerd waar iedereen vrijuit kon spreken. Door met andermans ideeën geconfronteerd te worden, leer je bij en doe je ervaring op. “Ik wierf nooit mensen aan voor hun diploma’s of certificaten, maar juist vanwege hun ervaring en hun bereidheid om kennis te delen. Dat maakt je als team sterker.”
Dat kennisdelen moet niet alleen binnen het cybersecurity-team, maar ook daarbuiten. Want daar is een cultuuromslag bezig. Ondanks de vele trainingen die het bewustzijn moeten verhogen, is er nog veel werk aan de winkel. “Iedereen tekent blindelings het contract waarin staat dat je nooit een USB-stick in je PC gaat stoppen, maar vervolgens verbinden mensen wel een oude, nooit geupdatete Android-telefoon met hun laptop om het toestel te laden. Niemand denkt eraan dat zo’n telefoon één gigantische, onveilige USB-stick is.”
Gebrek aan visibiliteit
Het zijn wel degelijk dergelijke basiszaken die de hele beveiliging om zeep kunnen helpen. Niet alleen op individueel vlak, maar de beveiliging van het complete netwerk. Uit onderzoek van Tanium blijkt dat 94% van de organisaties geen zichtbaarheid heeft op tot 20% van hun endpoints (PC’s, laptops, servers). Wat je niet kent, kun je niet beschermen. “Dat is helemaal niet zo ingewikkeld. We moeten gewoon zeker zijn dat we alles zien”, zegt Dan Jones. Maar tegelijk weet ook hij: “Hoe blij zouden we niet zijn als we een configuration management database (CMDB) hadden waar we op konden vertrouwen.”
Om zover te komen, moeten we allereerst de nodige tools, zoals converged endpoint management, hebben die ervoor zorgen dat we alle endpoints zien. Die tools garanderen bovendien dat al die endpoints voorzien zijn van de meest recente updates en patches. Daarnaast is er vooral een goede samenwerking nodig tussen de security- en de IT operations-teams. “Die moeten als één geheel samenwerken. Meestal werken die elkaar echter tegen. Tot er een incident is, dan zijn ze gedwongen tot samenwerken. Maar zodra het incident opgelost is, begint de concurrentiestrijd weer.”
Gelukkig kan tegenwoordig veel geautomatiseerd worden. “Dat is ook nodig,” zegt Jones. “Het aantal bedreigingen stijgt, het aantal endpoints groeit, de complexiteit neemt almaar toe. Het enige dat stagneert, is het aantal cybersecurity-specialisten.” Wereldwijd zouden er daarvan een half miljoen te weinig zijn. Maar dankzij tools als Autonomous Endpoint Management en de gezamenlijke oplossing die Tanium en Microsoft uitwerkten rond Copilot for Security kunnen een aantal basistaken aan tools overgelaten worden.
Ook dat is een vorm van samenwerken: technologie heeft mensen nodig om te kunnen werken, maar mensen hebben net zo goed technologie nodig om tot een goede beveiliging te komen. Mensen zijn het probleem, maar mensen zijn ook de oplossing. Of zoals Dan Jones het perfect samenvatte: “Cybersecurity is a people problem that is dressed up in technology.”
Dit is een ingezonden bijdrage van Wytze Rijkmans, Regional Vice President van Tanium. Voor meer informatie over de diensten van het bedrijf kan je hier terecht.