Een van de voordelen van het steeds belangrijker worden van data is dat organisaties zich in theorie in ieder geval nog beter gaan realiseren dat het beveiligen van die data belangrijk is. Bij het verbeteren van hun security, lopen de organisaties echter tegen dezelfde issues aan als voorheen. “Er is nog altijd weinig expertise, niet alleen in aantallen, maar ook in het type expertise,” zo geeft James aan. Dat zorgt voor een groot aantal vacatures die niet ingevuld kunnen worden. Dit ziet hij vooralsnog niet veranderen.

Moderne uitdagingen

Meer (soorten) data gaan tegenwoordig ook gepaard met een grotere distributie ervan. “De verschuiving naar hybride omgevingen zorgt voor nieuwe uitdagingen, securityteams kunnen het overzicht en inzicht verliezen,” aldus James. Hiermee komt hij uit op een van de grootste uitdagingen voor security van deze tijd, namelijk de cloud. “Denk hierbij bijvoorbeeld alleen al aan hoe om te gaan met het automatisch schalen waar de cloud bekend om staat,” geeft hij als voorbeeld.

Let wel, James is zeker niet van de school die stelt dat de cloud inherent minder veilig is dan een ‘ouderwetse’ on-prem omgeving. Sterker nog, hij durft de stelling wel aan dat de cloud even veilig en misschien zelfs wel veiliger is. Daarnaast zal je om met zoiets als automatisch schalen om te gaan sowieso een cloud-centrische security-strategie nodig hebben. Dat betekent ook dat je niet zomaar applicaties en workloads kan liften en shiften, zonder een aanpassing te doen aan je security.

James geeft verder nog als tip om niet zomaar blind voor de cloud te gaan: “Soms is het helemaal niet nodig om naar de cloud te gaan, dus moet je het ook niet doen, ook niet omdat anderen het wel doen.” Daarnaast moet je goed kijken naar het volledige aanbod aan clouds. De meeste organisaties raken gefixeerd door een enkele cloud, iets wat uiteraard ook wordt aangemoedigd door de public cloud-aanbieders zelf. Toch doe je er goed aan om hier niet zomaar in mee te gaan, volgens James, en zeker open te staan voor een multicloud-benadering.

Technologie ondergeschikt

James sluit zich aan bij menig ander expert in de markt als hij zegt dat security geen technologiediscussie moet zijn. Doe je dit wel en schaf je als CISO voor iedere nieuwe bedreiging een nieuwe applicatie aan, dan zit je binnen de kortste keren opgescheept met veel te veel applicaties. En dat is nu juist iets wat organisaties doorgaans niet willen. Die applicaties moeten immers ook weer allemaal beheerd worden, voorzien van patches en ga zo maar door. Dat levert alleen maar veel extra belasting op voor de security- en IT-afdeling van een organisatie.

Uiteindelijk moet je gewoon niet te veel investeren in cybersecurity, doet James een opvallende uitspraak als security-man. “CISO’s moeten realistisch zijn,” stelt hij, “en kijken naar hoe het securitybeleid de strategie van het bedrijf als geheel ondersteunt.” Dat laatste is iets waar Rackspace als MSSP uiteraard bij kan helpen. Als organisaties al een volwassen securityteam hebben, heeft men een adviserende rol. Is dat niet het geval, dan helpt Rackspace bij het opzetten van een goed functionerend team.

Preventie vs detectie

Een van de dingen waar James het regelmatig over heeft bij organisaties waar Rackspace wordt gevraagd om te helpen, is de discussie tussen preventie en detectie. Hij is duidelijk in wat hij denkt dat de belangrijkste van de twee is: “preventie is minder belangrijk geworden, je moet je vooral focussen op detectie.” De perimeter is er nu eenmaal niet meer tegenwoordig, vanwege de opkomst van de gedistribueerde IT-omgeving. Dan kun je dus je investeringen beter doen in detectie dan in preventie.

De markt snapt volgens James dat dit de realiteit is, iets wat uiteraard belangrijk is voor een bedrijf zoals Rackspace om uiteindelijk de goede discussie en de goede oplossing aan te kunnen bieden. Deze realisatie heeft uiteraard ook meteen gevolgen voor het realistisch uitgeven van de budgetten. Je hoeft nu niet meer te overinvesteren in preventietools bijvoorbeeld, al moet je dit deel van het verhaal natuurlijk nog wel altijd op de agenda houden. Alles wat tegengehouden kan worden voor het je netwerk en systemen heeft bereikt, moet ook zoveel mogelijk tegengehouden worden.

Uiteindelijk ligt het overigens wel nog altijd aan de organisaties zelf, hoeveel waarde men ziet in hun data en hoe belangrijk het is dat dit goed beveiligd wordt. “GDPR hielp hierbij behoorlijk goed, maar dat draait uiteindelijk om compliance,” stelt James. “Focus je op compliance, dan zal je compliant worden, niet noodzakelijkerwijs secure.” Er is dus nog iets meer nodig om de echte waarde van data te zien, iets wat hij inmiddels ook echt ziet gebeuren bij organisaties. Dat is dus een goed teken.

De rol van Rackspace

Uiteraard hebben we het met James niet alleen over algemene trends op het gebied van security, maar zijn we ook benieuwd naar de rol die Rackspace erin speelt. Hij heeft hierboven al even kort aangestipt dat het bedrijf helpt bij het opzetten, inrichten en ondersteunen van security teams binnen organisaties.

Rackspace ontwikkelt haar eigen processen om deze diensten te kunnen verlenen, maar ontwikkelt zelf geen technologie, iets wat sommige andere MSSP’s wel doen. Op zich ziet James dat niet als een min- of een pluspunt, meer als een andere benadering. Bij Rackspace heeft men ervoor gekozen om zich te specialiseren in het optimaliseren van de processen. Denk hierbij bijvoorbeeld aan het gefaseerd overstappen naar de cloud, waarbij Rackspace helpt bij het stap voor stap beveiligen van deze nieuwe omgeving.

Vergeet tot slot ook niet dat Rackspace niet alleen managed security levert, maar ook de andere managed diensten voor de IT-omgevingen van klanten. Zoals James het zegt: “We beheren de omgeving al, dus kunnen effectiever en pro-actiever zijn op het gebied van security.” Dat is zonder meer een belangrijk onderscheid in een wereld waarin data steeds belangrijker wordt, maar die ook steeds complexer wordt en waarbij er steeds minder security professionals zijn om het in goed banen te leiden. Het deels afgeven aan een partij die het relatief efficiënt voor je kan doen is dan zeker iets waar je over na zou kunnen denken.

Een van de voordelen van het steeds belangrijker worden van data is dat organisaties zich in theorie in ieder geval nog beter gaan realiseren dat het beveiligen van die data belangrijk is. Bij het verbeteren van hun security, lopen de organisaties echter tegen dezelfde issues aan als voorheen. “Er is nog altijd weinig expertise, niet alleen in aantallen, maar ook in het type expertise,” zo geeft James aan. Dat zorgt voor een groot aantal vacatures die niet ingevuld kunnen worden. Dit ziet hij vooralsnog niet veranderen.

Moderne uitdagingen

Meer (soorten) data gaan tegenwoordig ook gepaard met een grotere distributie ervan. “De verschuiving naar hybride omgevingen zorgt voor nieuwe uitdagingen, securityteams kunnen het overzicht en inzicht verliezen,” aldus James. Hiermee komt hij uit op een van de grootste uitdagingen voor security van deze tijd, namelijk de cloud. “Denk hierbij bijvoorbeeld alleen al aan hoe om te gaan met het automatisch schalen waar de cloud bekend om staat,” geeft hij als voorbeeld.

Let wel, James is zeker niet van de school die stelt dat de cloud inherent minder veilig is dan een ‘ouderwetse’ on-prem omgeving. Sterker nog, hij durft de stelling wel aan dat de cloud even veilig en misschien zelfs wel veiliger is. Daarnaast zal je om met zoiets als automatisch schalen om te gaan sowieso een cloud-centrische security-strategie nodig hebben. Dat betekent ook dat je niet zomaar applicaties en workloads kan liften en shiften, zonder een aanpassing te doen aan je security.

James geeft verder nog als tip om niet zomaar blind voor de cloud te gaan: “Soms is het helemaal niet nodig om naar de cloud te gaan, dus moet je het ook niet doen, ook niet omdat anderen het wel doen.” Daarnaast moet je goed kijken naar het volledige aanbod aan clouds. De meeste organisaties raken gefixeerd door een enkele cloud, iets wat uiteraard ook wordt aangemoedigd door de public cloud-aanbieders zelf. Toch doe je er goed aan om hier niet zomaar in mee te gaan, volgens James, en zeker open te staan voor een multicloud-benadering.

Technologie ondergeschikt

James sluit zich aan bij menig ander expert in de markt als hij zegt dat security geen technologiediscussie moet zijn. Doe je dit wel en schaf je als CISO voor iedere nieuwe bedreiging een nieuwe applicatie aan, dan zit je binnen de kortste keren opgescheept met veel te veel applicaties. En dat is nu juist iets wat organisaties doorgaans niet willen. Die applicaties moeten immers ook weer allemaal beheerd worden, voorzien van patches en ga zo maar door. Dat levert alleen maar veel extra belasting op voor de security- en IT-afdeling van een organisatie.

Uiteindelijk moet je gewoon niet te veel investeren in cybersecurity, doet James een opvallende uitspraak als security-man. “CISO’s moeten realistisch zijn,” stelt hij, “en kijken naar hoe het securitybeleid de strategie van het bedrijf als geheel ondersteunt.” Dat laatste is iets waar Rackspace als MSSP uiteraard bij kan helpen. Als organisaties al een volwassen securityteam hebben, heeft men een adviserende rol. Is dat niet het geval, dan helpt Rackspace bij het opzetten van een goed functionerend team.

Preventie vs detectie

Een van de dingen waar James het regelmatig over heeft bij organisaties waar Rackspace wordt gevraagd om te helpen, is de discussie tussen preventie en detectie. Hij is duidelijk in wat hij denkt dat de belangrijkste van de twee is: “preventie is minder belangrijk geworden, je moet je vooral focussen op detectie.” De perimeter is er nu eenmaal niet meer tegenwoordig, vanwege de opkomst van de gedistribueerde IT-omgeving. Dan kun je dus je investeringen beter doen in detectie dan in preventie.

De markt snapt volgens James dat dit de realiteit is, iets wat uiteraard belangrijk is voor een bedrijf zoals Rackspace om uiteindelijk de goede discussie en de goede oplossing aan te kunnen bieden. Deze realisatie heeft uiteraard ook meteen gevolgen voor het realistisch uitgeven van de budgetten. Je hoeft nu niet meer te overinvesteren in preventietools bijvoorbeeld, al moet je dit deel van het verhaal natuurlijk nog wel altijd op de agenda houden. Alles wat tegengehouden kan worden voor het je netwerk en systemen heeft bereikt, moet ook zoveel mogelijk tegengehouden worden.

Uiteindelijk ligt het overigens wel nog altijd aan de organisaties zelf, hoeveel waarde men ziet in hun data en hoe belangrijk het is dat dit goed beveiligd wordt. “GDPR hielp hierbij behoorlijk goed, maar dat draait uiteindelijk om compliance,” stelt James. “Focus je op compliance, dan zal je compliant worden, niet noodzakelijkerwijs secure.” Er is dus nog iets meer nodig om de echte waarde van data te zien, iets wat hij inmiddels ook echt ziet gebeuren bij organisaties. Dat is dus een goed teken.

De rol van Rackspace

Uiteraard hebben we het met James niet alleen over algemene trends op het gebied van security, maar zijn we ook benieuwd naar de rol die Rackspace erin speelt. Hij heeft hierboven al even kort aangestipt dat het bedrijf helpt bij het opzetten, inrichten en ondersteunen van security teams binnen organisaties.

Rackspace ontwikkelt haar eigen processen om deze diensten te kunnen verlenen, maar ontwikkelt zelf geen technologie, iets wat sommige andere MSSP’s wel doen. Op zich ziet James dat niet als een min- of een pluspunt, meer als een andere benadering. Bij Rackspace heeft men ervoor gekozen om zich te specialiseren in het optimaliseren van de processen. Denk hierbij bijvoorbeeld aan het gefaseerd overstappen naar de cloud, waarbij Rackspace helpt bij het stap voor stap beveiligen van deze nieuwe omgeving.

Vergeet tot slot ook niet dat Rackspace niet alleen managed security levert, maar ook de andere managed diensten voor de IT-omgevingen van klanten. Zoals James het zegt: “We beheren de omgeving al, dus kunnen effectiever en pro-actiever zijn op het gebied van security.” Dat is zonder meer een belangrijk onderscheid in een wereld waarin data steeds belangrijker wordt, maar die ook steeds complexer wordt en waarbij er steeds minder security professionals zijn om het in goed banen te leiden. Het deels afgeven aan een partij die het relatief efficiënt voor je kan doen is dan zeker iets waar je over na zou kunnen denken.