RSA CEO Art Coviello: 'Voorkom een cyberaanval a la Pearl Harbor'

Kennis en analytics worden steeds belangrijker voor het zorgen van een goede IT-security. Door het groeiend gebruik van smartphones, tablets, big data, web-gebaseerde applicaties, cloud en social media moeten organisaties een meer proactief beleid voeren om bedreigingen en grootschalige cyberaanvallen tegen te houden. Daarom moet het huidige IT-security-model op de schop. “Resellers moeten daarbij hun security delivery-modellen aanpassen”, zegt Art Coviello, ceo van security-specialist RSA, onderdeel van EMC. Hij spreekt tijdens de RSA Conference die tussen 29 en 31 oktober plaatsvindt in Amsterdam RAI.

“Cybercriminelen verzamelen steeds meer data om succesvolle aanvallen en hacks op te zetten, bijvoorbeeld door het stelen van creditcardgegevens”, aldus Coviello: “Deze aanvallen worden steeds heviger. Had je in 2007 nog veel intrusion attacks, anno 2013 heb je veel disruptive attacks waardoor servers plat komen te liggen. In de toekomst worden cyberaanvallen meer destructief van karakter waardoor een IT-omgeving zware schade kan oplopen.” Coviello vervolgt: “Doordat mensen steeds meer ongestructureerde gegevens (big data) en persoonlijke gegevens online delen en uitwisselen, is er behoefte aan een meer intelligente aanpak van security om cyberaanvallen tegen te houden. Er moet een volledig nieuwe assessment van de security-omgeving plaatsvinden, in combinatie met een nieuw security beleid. Dat moet uiteindelijk leiden tot een nieuwe security-model”, aldus Coviello.

Boos
Organisaties moeten volgens Coviello, door de steeds meer geavanceerde cyberaanvallen, vaker kiezen voor dynamisch intelligent gedreven security, dat onder andere bestaat uit risk management, security management en controle tools. “Organisaties kunnen daardoor meer proactief en analytisch te werk gaan, in plaats van alleen maar bezig zijn met het afslaan van aanvallen. Dat geeft klanten van dergelijke organisaties meer zekerheid, want vaak zijn klanten boos en in verwarring een als een cyberaanval is gelukt. Zo moet het netwerkverkeer altijd in real-time worden geanalyseerd om mogelijke gevaren te detecteren en tegen te houden worden.” Volgens Covielllo moeten organisaties meer geld investeren om hun IT-medewerkers op te leiden hoe ze data het best kunnen beveiligen. “Niet alle aanvallen kunnen worden gestopt. Het gaat vooral om schade te beperken en leren van cyberaanvallen.”

Analytische benadering
Volgens Coviello zijn traditionele security-maatregelen, zoals antivirus en intrusion prevention systems, niet meer voldoende. “Bedrijven moeten een analytische benadering rond security ontwikkelen waarbij ze potentiële gevaren snel herkennen en kunnen tegenhouden, voordat de aanvallers überhaupt tot actie overgaan. Gebruikers kunnen bijvoorbeeld big data beveiligen in combinatie met analytics-platformen. Ook de groei van de Internet of Things (IoT) vraagt om een betere efficiency omdat er tal van verschillende apparatuur aan het netwerk verbonden is waardoor hackers het netwerk binnen kunnen komen. Dat kan worden tegengehouden door data van deze apparatuur te scannen. Inmiddels zijn er meer dan 3,4 miljard apparaten aangesloten op het internet en dat aantal groeit door naar 200 miljard in 2020. Veel datagegevens zijn privacygevoelig”, concludeert Coviello.

'Voorkom een cyberaanval a la Pearl Harbor'
Coviello verwacht dat organisaties inzien dat hun IT-security geoptimaliseerd moet worden. “De security-budgetten zullen de komende jaren toenemen en zelfs groter worden dan budgetten voor IT-infrastructuren. Door de vraag naar meer security-technologie ontstaat er een tekort aan goed security-personeel dat de steeds geavanceerdere cyberaanvallen, die steeds meer destructief van karakter zijn, moeten tegenhouden. RSA helpt bedrijven en zijn partners met het opzetten van een sterke security. Zo voorkomen we samen een cyberaanval a la Pearl Harbor.”

Door: Witold Kepinski