In een tijdperk waarin cyberbedreigingen steeds geavanceerder worden, blijkt dat de meest succesvolle aanvallen nog steeds gebruikmaken van bekende kwetsbaarheden die niet tijdig zijn gepatcht. Tijdens Cybersec Europe zal York von Eichel-Streiber van NinjaOne deze uitdaging behandelen in zijn keynote over vulnerability management.
Uit onderzoek van Mandiant blijkt dat 38 procent van alle cyberinbraken het gevolg is van uitgebuite kwetsbaarheden – aanzienlijk meer dan phishing (17 procent) en gestolen inloggegevens (15 procent).
‘De snelheid van innovatie aan zowel de aanvallers- als verdedigerskant is versneld door ai-ontwikkelingen’, legt York von Eichel-Streiber uit. ‘Dit leidt tot een vloed aan nieuwe aanvalstypes en oplossingen die deze proberen te voorkomen. Maar wat actueel blijft, is de noodzaak voor tijdige cyber-hygiëne om bekende kwetsbaarheden te patchen.’
Tijdspanne
York von Eichel-Streiber is product marketing manager EMEA bij NinjaOne en is betrokken geweest bij vele it-implementaties. In die zin is hij erg vertrouwd met de uitdagingen van het beheren van gedecentraliseerde it.
Een zorgwekkende trend die hij signaleert, is de afnemende tijdspanne tussen de ontdekking van een kwetsbaarheid en de eerste aanvallen die hiervan gebruikmaken. ‘De tijd tussen ontdekking en exploit is in de afgelopen jaren dramatisch afgenomen. Snelle implementatie van kritieke patches is essentieel, maar moet geïntegreerd worden in een goed gestructureerd patch- en kwetsbaarhedenbeheerbeleid.’
Geen silo’s
Tijdens zijn presentatie met als titel ‘Why Vulnerability Management Must Be at the Core of Your Cybersecurity Strategy’ zal von Eichel-Streiber ingaan op automatisering van patch-implementatie, prioritering op basis van risico en verbeterde zichtbaarheid en rapportage. Hij benadrukt dat kwetsbaarhedenbeheer niet in isolatie mag opereren: ‘Vulnerability en patch management moeten geen silo’s zijn. Ze moeten onderdeel zijn van een alomvattende endpoint management strategie.’
Cyberbeveiliging is een doorlopend proces dat nooit een definitief stadium van voltooiing bereikt, stelt von Eichel-Streiber. ‘Het is essentieel om de fundamenten van it-beheer en -beveiliging voortdurend te onderhouden. Hoe sterker deze fundamenten, hoe beter een organisatie is voorbereid om de nieuwste geavanceerde technologieën effectief te benutten.’ Hij benadrukt ook het belang van eenvoud: ‘Complexiteit is de vijand van beveiliging. Het vereenvoudigen van it-beheer met intuïtieve, gebruiksvriendelijke technologieën zorgt voor een hogere acceptatiegraad binnen it-teams en versterkt de beveiliging.’
De presentatie op de Main Stage van Cybersec Europe van York von Eichel-Streiber vindt plaats op dag 2 en dus 22 mei tijdens Cybersec Europe dat plaatsvindt op 21en 22 mei.
Interesse in cybersecurity inzichten? Bezoek een van de (gratis) Cybersec-events!
Cybersec Europe keert op 21 en 22 mei terug naar Brussel en biedt een platform om in contact te komen met experts, de nieuwste cybersecurity-innovaties te ontdekken en waardevolle inzichten op te doen. Dit jaar verwelkomen we toonaangevende keynote sprekers zoals Mario Beccia, Max Schrems en Anouk van Brug. Registratie is gratis en nu geopend: Cybersec Europe Registratie.
Later dit jaar vindt Cybersec Netherlands plaats op 10 en 11 september in Utrecht. De registratie opent in april, maar je kunt je alvast aanmelden om op de hoogte te blijven: Blijf op de hoogte.
