De Identity-handleiding voor CISO's:

10 strategische prioriteiten voor 2023

 

De cyberbedreigingen worden steeds geavanceerder en 2023 zal ook weer een uitdagend jaar worden voor CISO's. Een solide cloud security is cruciaal, maar moet wel in balans zijn met soepele toegang voor dynamisch personeel dat op verschillende locaties werkt. Hieronder staan de gebieden waarop bij het investeren in Identity het accent zou moeten liggen.

Office workers

1  De ontwikkelingen op het gebied van cyberbedreigingen bijhouden

Cyberaanvallen komen niet alleen vaker voor, aanvallers zijn ook steeds beter in het omzeilen van conventionele securitycontroles. Het aantal ransomware-, phishing- en andere social engineeringaanvallen steeg in 2022 opnieuw. Vandaag de dag moet u zich niet afvragen of, maar wanneer uw organisatie zal worden aangevallen. Omdat hybride werken de traditionele netwerkperimeter redundant heeft gemaakt, blijft alleen Identity over als logisch controlepunt. Met een focus op Identity kunt u de context van gebruikers integreren in een robuust, op risico gebaseerd systeem dat beslissingen neemt die de kans op aanvallen – via medewerkers, klanten of partners – verkleinen.

 

 

Bij 82% van de lekken speelde een menselijk element, bijvoorbeeld social attacks, fouten en misbruik, een rol1

2  Cloud security evalueren na COVID

Veel organisaties voerden haastig cloudmigraties uit tijdens de coronapandemie om ervoor te zorgen dat medewerkers konden doorwerken. Dit leverde securitykwetsbaarheden op. Dit is het moment om deze maatregelen onder de loep te nemen, hun effect op de risicoblootstelling van de organisatie te evalueren en de implementatie van een integrale Identity-oplossing te overwegen om de gebruikers van al uw werkplek-apps – on-prem en in de cloud – te beschermen.


3  Access management centraliseren

De opkomst van werkplek-apps heeft de afgelopen jaren geleid tot de vorming van geïsoleerde eilanden met Identity-data die lastig te beheren en beveiligen zijn. Door deze informatie te consolideren met behulp van een gecentraliseerde oplossing voor Identity, krijgt u beter inzicht in al uw gebruikers. Op die manier kunt u onboarding en offboarding op één locatie beheren, een uniform securitybeleid toepassen op al uw systemen en bedreigingen snel en efficiënt detecteren en erop reageren met behulp van één centraal bedieningspaneel.

The CISO’s guide to Identity: 10 strategic priorities for 2023

4  Helpen met het vormgeven van de nieuwe werkplek

U denkt misschien dat dit meer het werk is van andere afdelingen, maar bij 62% van de Europese organisaties wordt de CISO beschouwd als invloedrijk als het gaat om het bepalen van het werkmodel2 . Mensen zullen nog wel even hybride blijven werken, maar de tendensen op het gebied van werk veranderen constant. Alle functiegebieden moeten de werkplek gezamenlijk vormgeven. Uw betrokkenheid als CISO is cruciaal om te garanderen dat uw organisatie investeert in Identity securitytechnologie die met de behoeften van uw organisatie kan meegroeien.

The CIO’s guide to Identity: 10 strategic priorities for 2023

5  Balans vinden tussen security en samenwerking

Organisaties bieden medewerkers steeds meer ruimte om hun eigen devices en apps te kiezen. Dit draagt bij aan een cultuur van samenwerking en creativiteit, maar levert uiteraard ook securityproblemen op. Om een balans te vinden tussen robuuste security en soepele toegang, kunt u overwegen een oplossing voor contextafhankelijk access management te implementeren. Dit soort oplossingen maakt gebruik van risicosignalen en statuscontroles om de goedkeuring van toegangsverzoeken met een laag risico te vereenvoudigen en in meer risicovolle login-situaties om aanvullende zekerheidsfactoren te vragen.

51% van de Europese organisaties past momenteel een beleid toe dat medewerkers in staat stelt zelf hun devices te kiezen2

6  De supply chain beveiligen

Aanvallers benutten het vertrouwen dat heerst in supply chains routinematig om onbevoegde toegang te krijgen via de achterdeur. Verizon constateerde dat 62% van de incidenten in 2022 waarbij aanvallers systemen binnendrongen, verband hield met de supply chain. Voer een risicoaudit uit binnen uw organisatie om te zien aan welke gevaren u bent blootgesteld via uw interacties met partners en leveranciers, en bepaal hoe u deze risico's kunt beheersen met een meer geavanceerde Zero Trust-security-architectuur op basis van Identity


7  Technologie implementeren om bedreigingen te detecteren

Security teams worden overspoeld met meldingen: meer dan de helft ontvangt meer dan 500 meldingen per dag, waarvan 20-40% vals alarm blijkt te zijn. Dat is een uitdaging wanneer talent schaars is en verhoogt bovendien de kans dat een terechte melding niet wordt opgemerkt. Om deze enorme hoeveelheid securitymeldingen te verminderen, kunt u overwegen een geautomatiseerde oplossing voor de detectie van bedreigingen, zoals ThreatInsight van Okta, te implementeren. ThreatInsight benut de informatie van het Oktanetwerk om verdachte IP-adressen te detecteren en te blokkeren, zodat grootschalige Identity attacks kunnen worden afgewend.

The CIO’s guide to Identity: 10 strategic priorities for 2023

8  Passwordless worden

Password-moeheid is niet nieuw. En het wordt alleen maar erger naarmate er meer werkplek-apps bij komen. Hoe meer inloggegevens medewerkers moeten onthouden, hoe groter de kans dat zij dezelfde gegevens gebruiken voor werk- en persoonlijke accounts, zelfs als ze weten dat die inloggegevens al zijn gehackt. Daarom kiezen steeds meer organisaties ervoor om helemaal geen wachtwoorden meer te gebruiken en te kiezen voor biometrie, magic links of eenmalige toegangscodes voor een praktisch en goed beveiligd login-experience.

175 het gemiddelde aantal werkplek-apps dat wordt gebruikt bij grote organisaties3
The CIO’s guide to Identity: 10 strategic priorities for 2023

9  Audits en compliance vereenvoudigen

Door de run naar de cloud, die door de pandemie nog eens werd versneld, zijn de gegevens van organisaties nu veel meer verspreid over diverse cloud- en on-prem-omgevingen. Zonder een uniforme oplossing voor Identity en access management kunnen audits maanden duren, omdat er meerdere personen verantwoordelijk zijn voor de data en de toegang ertoe moeten autoriseren. Met een vereenvoudigd en gecentraliseerd overzicht van gebruikers kunt u machtigingen beheren en sneller controleren of uw organisatie aan alle regels voldoet.


10  Met de CIO samenwerken om Zero Trust-security te implementeren

Doordat de moderne medewerker hybride werkt en beleid inzake devices veel flexibeler is geworden, is de traditionele netwerksecurityperimeter inmiddels achterhaald. Daarom besluiten veel organisaties Zero Trust-security versneld in te voeren. Het aantal organisaties dat een strategie had geformuleerd verdubbelde van 21% naar 45% in 20224. Werk samen met de CIO om een plan op te stellen voor een aanpak van Zero Trust-security op basis van Identity om de basis te leggen voor een werkplek die, nu en in de toekomst, goed beveiligd en weerbaar is.

98%
van de organisaties zal de komende 12-18 maanden een Zero Trust-strategie formuleren4

Klaar om identity op de eerste plaats te zetten?

Ga vandaag nog aan de slag met de kosteloze trial of neem contact op met ons team om uw unieke behoeften te bespreken.

1 Verizon DBIR 2022

2 Okta Hybrid Work Report 2023

3 Okta Businesses at Work 2022

4 State of Zero Trust Security 2022