Artikel 15 juni 2021

Ook cybersecurityexperts kunnen helden zijn

Wanneer ben je een held binnen cybersecurity? Het woordenboek definieert een held als een illustere krijger die een centrale rol speelt in een verhaal. Helaas gaan security operation centers (soc's) hier op zo’n manier mee om dat het eerder schadelijk is voor cybersecurity.

Het is niet ongebruikelijk dat soc-analisten een eigenschap bezitten die we ook wel omschrijven als het ‘heldensyndroom’. Vaak richten soc-medewerkers zich op grote dreigingen wanneer ze een tijdje voortduren. En dan komt het punt dat analisten zijn genoodzaakt om in te grijpen en drastische beveiligingsmaatregelen te nemen. 

Dit gebeurt niet opzettelijk. Soc-analisten koesteren geen Rambo-achtige fantasieën. Ze willen, net als iedereen, de klus snel en pijnloos klaren. Maar velen zijn gewend om zo te werken dat ze op het laatste moment naar oplossingen moeten zoeken. Dit is niet de meest effectieve manier om incident-response aan te pakken. Organisaties werken optimaal als ze opkomende dreigingen vroegtijdig aanpakken met een gedegen voorbereiding.

Dit zien we ook bij andere eerstehulpverleners. Neem brandweerlieden. Zij blussen liever helemaal geen branden. In plaats daarvan besteden ze tijd aan brandpreventie. Net zoals dat een arts ons aanspoort om gezond te eten en genoeg te bewegen om later een chirurgisch drama te voorkomen.

Of we het nu hebben over iets eenvoudigs als het dragen van een veiligheidsgordel of zo ingrijpend als klimaatverandering, voorkomen is altijd beter dan genezen. Dit laatste is meestal pijnlijk, en met bijkomende schade. Dus hoe zorgen we ervoor dat soc-operators deze preventieve werkwijze overnemen?

Lees het volledige artikel op computable.nl

Ook interessant