De strategische focus op het netwerk voor het leveren van connectiviteit, intrinsieke beveiliging en app delivery neemt toe, maar bijna tweederde (59%) van de Europese IT-leiders geeft aan dat het een uitdaging is om end-to-end zichtbaarheid in hun netwerk te hebben. Bijna de helft van de respondenten vindt dit gebrek aan zichtbaarheid een erg groot probleem, blijkt uit een onderzoek van IDC [1]. Meer dan een derde (37%) is van mening dat dit gebrek aan zichtbaarheid en de uitdagingen die dit met zich meebrengt geleid heeft tot onduidelijke situaties tussen security- en IT-teams. En een kwart (29%) heeft geen plannen om een geconsolideerde IT- en beveiligingsstrategie te implementeren, volgens wereldwijd onderzoek door VMware in samenwerking met Forrester.
Slechts een derde (38%) van de netwerkteams is momenteel betrokken bij de ontwikkeling van security-strategieën. Toch is 60% van hen betrokken bij de uitvoering van security, wat wellicht aangeeft dat netwerkteams niet op gelijke voet staan met de andere IT- of securityteams als het gaat om cyber security. Dit staat in schril contrast met het feit dat netwerktransformatie volgens organisaties essentieel is voor het leveren van veerkracht en veiligheid die moderne organisaties nodig hebben; 43% van de Europese organisaties (aldus IDC) zegt dat dit voor hen een belangrijke prioriteit is tussen 2019 en 2021.
Strategische doelen
Als organisaties hun strategische doelen willen realiseren, hebben ze gedeelde denkwijzen en verantwoordelijkheden nodig om een samenhangend security-model op te zetten. Volgens Forrester zijn deze doelen verhoogde veiligheid (55%), technologische vooruitgang (56%) en het vermogen om sneller te reageren (56%). Naast de inconsistentie in de perceptie van de rol van het netwerk bij security, ontbreekt het binnen de IT- en security-teams vaak aan overeenstemming over wie verantwoordelijk is voor netwerkbeveiliging.
“Bedrijven die zich willen aanpassen aan snel veranderende marktomstandigheden, vertrouwen op de mogelijkheid om moderne applicaties efficiënt te verbinden, te draaien en te beveiligen, van het datacenter, in elke cloud, tot op het apparaat dat ze gebruiken. En het Virtual Cloud Network levert dit. Het netwerk moet worden gezien als het DNA van elke moderne security‑, cloud- en app-strategie. En het moet worden gezien als een strategisch wapen, niet alleen als de basis”, zegt Olivier Struye De Swielande, Head of Presales bij VMware.
Verschil in prioriteiten
Het onderzoek laat ook het verschil in prioriteiten zien van de IT- en securityteams. Wereldwijd is de hoogste prioriteit voor IT-teams efficiëntie (51%), terwijl security-teams zich richten op het oplossen van incidenten (49%). En hoewel zichtbaarheid in de hele IT-infrastructuur belangrijk is bij nieuwe beveiligingsbedreigingen, is minder dan driekwart van de security-teams betrokken bij het uitvoeren van de beveiligingsstrategie van de organisatie.
Vijfenveertig procent van de respondenten zegt dat een geconsolideerde strategie kan helpen bij het verminderen van datalekken en het sneller identificeren van bedreigingen. Toch blijkt deze relatie niet gemakkelijk te onderhouden, aangezien 84% van de security- en IT-teams toegeeft dat ze geen positieve relatie met elkaar hebben (op VP-niveau en lager). Meer dan de helft van de organisaties wil de komende 3 tot 5 jaar overstappen op een model van gedeelde verantwoordelijkheid, waarbij IT-beveiligingsarchitectuur (58%), cloudbeveiliging (43%) en threat hunting response (51%) wordt gedeeld tussen IT en security teams; maar dat vereist een veel nauwere samenwerking dan er nu is.
Stijging
“De exponentiële stijging van connectiviteit, de adoptie van multi-clouds om apps te bouwen, draaien, beheren en beveiligen, en de ondersteunende rol om dit van het datacenter tot de public cloud en edge cloud te leveren, is het netwerk,” zegt Struye De Swielande. “De kern van dit alles is dat het netwerk kan worden gebruikt om gegevens in de hele organisatie te beschermen, van oorsprong tot gebruiker. Dit is alleen mogelijk als het netwerk via software wordt geleverd en via een samenhangende, collaboratieve aanpak binnen IT. De virtuele cloud biedt consistente connectiviteit en beveiliging voor apps en gegevens, waar ze zich ook bevinden.”
Denis Onuoha, Chief Information Security Officer bij Arqiva, aanbieder van communicatie-infrastructuur in het VK: “Het is van belang dat IT- en securityteams samenwerken om ervoor te zorgen dat elk contactpunt van de IT-infrastructuur veilig blijft. Het netwerk vormt een cruciaal onderdeel van een organisatie bij het leveren van de beste en meest efficiënte services aan klanten. Wij erkennen het belang van het netwerk en zorgen er daarom voor dat beveiliging vanaf het begin is ingebed in de infrastructuur en niet later als bijzaak wordt toegevoegd. We navigeren door een groeiend aantal cloud- en edge-omgevingen en het netwerk blijft de connector tussen al deze omgevingen. Daarom is het voor ons belangrijk om netwerkbeveiliging als een topprioriteit te blijven zien.”
“Beveiliging moet worden gezien als teamsport, maar we zien nog steeds dat organisaties een functionele silo-aanpak blijven volgen. De sleutel tot het succes van moderne IT en security is collectief samenwerken met gedeelde verantwoordelijkheid, gedeelde plannen en ervoor zorgen dat elk element van beveiliging, inclusief networking, vanaf het begin in de basis van de strategie is ingebouwd. Veel van de problemen die voortkomen uit silo’s, kunnen echter tot op zeker hoogte worden opgelost door een software-first benadering te hanteren, zoals bij de principes van een Virtual Cloud Network. Dit helpt organisaties bij het verbinden en beveiligen van applicaties en gegevens in private‑, public en edge/branch-clouds, waardoor er consistente connectiviteit en beveiliging is voor apps en data, waar ze zich ook bevinden, onafhankelijk van de onderliggende fysieke infrastructuur. Waar u zich ook bevindt op uw reis naar digitale transformatie, dit zou uw volgende stap moeten zijn,” besluit Olivier Struye De Swielande.
