Rapporten over trends in security overspoelen de redactie. Elke zichzelf respecterende securityleverancier brengt wel een of andere studie uit. En daar vallen altijd wel enkele conclusies uit te rapen.
Toegegeven, doorgaans zijn de aangehaalde trends in de rapporten gelijkaardig. Al verschilt de insteek: soms eerder zakelijk, andere heel technisch. Af en toe spreken die rapporten elkaar tegen. Zo bracht ik deze zomer een artikel over ransomware. Daarbij lagen de geciteerde ransomware-cijfers op het eerste zicht in tegenspraak met andere onderzoeken. Volgens de ene partij stegen ze, terwijl de andere ze zag dalen. Al ging het uiteindelijk om het onderscheid tussen de daadwerkelijk succesvolle ransomware-aanvallen en de pogingen daartoe.
Ransomware is overigens een populair domein. Vandaag bleek uit een rapport van Sophos dat de verwerkende industrie de hoogste gemiddelde losgeldsom voor ransomware van alle sectoren moet neertellen.
Kost data-inbreuk
Het rapport waar ik onlangs interessante informatie uithaalde, was ‘Cost of a Data Breach Report 2022‘, uitgegeven door IBM. Want de impact van een data-inbreuk is één van de uitingen binnen security. Een eerder nefaste, als je het mij vraagt. Wat doet de uiteindelijke kostprijs van zo’n inbreuk (mee) dalen? Het gebruik van een artificiële-intelligentieplatform en het gebruik van devsecops, zo bleek. Technologie en processen dus.
Tussen haakjes: gebruik van multi-factorauthenticatie (waar de laatste tijd heel wat om te doen is) kan de gemiddelde kost van een data-inbreuk ook doen verminderen, maar op dat vlak lijkt het maar een middenmoter.
Swingen
Wat doet de kosten voor een data-inbreuk de pan uit swingen? Dat is, volgens het IBM-rapport, een hoge graad van complexiteit inzake securitysystemen. Maar eigenlijk alles wat in de buurt komt van migratie en derde partijen blijkt vaak een ongunstige impact te hebben op uw security.
Ik moest er aan denken toen ik de cijfers zag van een recent Gartner-onderzoek (een rondvraag bij vier- à vijfhonderd organisaties in de VS, Azië en EMEA). Daaruit bleek dat driekwart van de bedrijven het liever met minder securityaanbieders zou doen. Volgen Gartner werkt 57 procent van hen nu al met minder dan tien securityspelers. Vooral in domeinen als secure access service edge (sase) en extended detection & response (xdr) kijken bedrijven of en hoe ze in dat aantal aanbieders verder kunnen snoeien.
Geen kostenbesparing
Maar het gaat hier niet zozeer om kostenoptimalisatie. Organisaties die de kosten willen optimaliseren, moeten hun producten of licenties en functies verminderen of hun contracten opnieuw onderhandelen.
Het gaat hier eerder om een fundamentele keuze. De vijand van security zit in de oplopende complexiteit. ‘Security- en risk-managementleiders zijn in toenemende mate ontevreden met de operationele efficiëntie en het gebrek aan integratie van een heterogene securitystack’, klinkt het bij Gartner. Bijgevolg consolideren ze het aantal securityaanbieders die ze gebruiken.
Want hoe minder efficiënt de security-aanpak en hoe minder vlot de samenwerking met leveranciers: hoe minder efficiënt de security an sich. Inzake security geldt dan ook vaak: less is more.
