De pandemie zorgde voor een versnelde digitale transformatie in veel bedrijven. Die eerste investeringen bleken noodzakelijk om te kunnen blijven werken (en te overleven in sommige gevallen). Maar nu de versoepelingen zijn ingezet, stellen we ons terecht de vraag: wat zijn de volgende stappen in het proces om operationele verbeteringen te blijven stimuleren?
Dankzij die snelle omschakeling naar en investeringen in clouddiensten, applicaties en infrastructuur kon het personeel probleemloos thuiswerken en konden bedrijven hun klanten blijven bedienen. Het ‘technologisch kantelpunt’ zijn we voorbij zegt Mckinsey, maar er moet nu vooruit gekeken worden. Consolidatie blijkt daarbij een belangrijk aspect, zeggen analisten van zowel ESG als Forrester. Dat is nodig, want volgens recente rapporten zou de kost van inbreuken nu al ongeveer 3,9 miljoen dollar per incident bedragen.
Extra uitdagingen op vlak van security
Een van de grootste uitdagingen van de plotse digitale transformatie, is dat het aanvalsoppervlak van ondernemingen enorm vergroot is. Elk endpoint toestel bij de thuiswerker is nu een potentieel doelwit, vaak minder beschermd dan binnen de kantoormuren. Beveiligingsteams merken dat het moeilijker is geworden om hun omgevingen efficiënt te beveiligen. Niet alleen omwille van het thuiswerken, maar ook omwille van hiaten in hun security. Hiaten die worden veroorzaakt door oplossingen in silo’s die het gebrek aan een algemeen overzicht in de hand werken en ‘blinde vlekken’ in hun security veroorzaken. Vaak moeten ze dit oplossen met een beperkt team en in-house IT security skills en -middelen. Veel processen zijn ook nog niet geautomatiseerd, waardoor ze nog meer tijd verliezen. Daarnaast worden ze overstelpt met enorm veel waarschuwingen, waardoor het voor SOC-teams – als ze die al hebben – soms onmogelijk wordt om prioriteiten te kiezen.
Experts zeggen: consolideren
Met dit in het achterhoofd hebben zowel ESG als Forrester economische modellen berekend op basis van typische business klanten van Trend Micro Cloud One en Vision One. De resultaten waren veelzeggend.
Volgens Forrester levert het Trend Micro Cloud One-platform diverse voordelen op voor bedrijven. Op financieel vlak is de keuze voor dit securityplatform goed voor een verwachte ROI van maximaal 188%. De kost voor detection & response zou ook 19 tot 27% lager uitkomen, onder meer door een vermindering van de false-positive meldingen en door de uitgebreide automatisering. Naast nog andere kostenbesparingen staat Forrester ook stil bij de tijdsbesparing die zo’n geïntegreerd securityplatform kan opleveren: de analist spreekt van jaarlijkse tijdbesparingen van minimum 2.000 uur op beveiligingsbeheer!
Analist ESG komt tot gelijkaardige conclusies voor de Trend Micro Vision One-oplossing. Zij zien, naast een verbeterd beveiligingsniveau en efficiënter proces, ook een kostendaling van 63% voor Trend Micro Vision One-gebruikers en zelfs 79% voor wie er de Managed XDR aan toevoegt. Dit schrijft ESG vooral toe aan de consolidatie van leveranciers, de automatisering, efficiëntere triage en onderzoek en minder succesvolle aanvallen.
Consolidatie is een terugkerend thema in deze twee rapporten, en ook volgens een recent rapport van Gartner is dit iets dat bij veel bedrijven op de agenda staat: “Ongeveer een kwart van de organisaties volgt nu al een strategie voor het consolideren van zijn leveranciers. Nog eens de helft van de ondervraagde organisaties is van plan dit in de komende twee tot drie jaar te doen.”
Waarom consolideren?
Een van de belangrijkste redenen is de onderbezetting van beveiligingsteams. Het zijn vaak kleinere teams, zeker in een kmo-markt zoals in ons land, die het steeds moeilijker vinden om de groeiende hoeveelheid tools te beheren (en te beveiligen) die in hun organisatie worden gebruikt voor de netwerken, gateways, endpoints, servers en cloudinfrastructuur. Door al die aparte silo’s te moeten beheren, verliezen ze veel tijd. Daardoor is het – vaak manueel – managen van al die aparte oplossingen een dure aangelegenheid. Door een gebrek aan integratie tussen veel van deze oplossingen en doordat de IT-teams geen globaal overzicht hebben, ontstaan er hiaten in de security. Wat kan leiden tot securitybreaches (en nog meer kosten).
Hier kan de platformbenadering van security een meerwaarde bieden. Zoals uit de rapporten van de grote analisten blijkt, bieden deze geconsolideerde oplossingen het grote voordeel dat quasi alles via één dashboard kan worden opgevolgd. Dergelijke oplossingen zijn geïntegreerd en ingespeeld op elkaar waardoor je niet alleen veelomvattende mogelijkheden van cloudbescherming krijgt (op het niveau van apps, workloads, opslag, netwerken, containers, open source, …) maar ook beveiligingsdata kan correleren over verschillende lagen en toepassingen (e-mail, endpoints, servers, werkloads en netwerken). Dat geeft een immens voordeel aan beveiligingsteams. Ze kunnen in één oogopslag meer zien en bovendien sneller reageren. Zo heeft een organisatie in alle stadia van zijn digitale transformatie een veilige werkomgeving (ook in de cloud) waardoor klanten het vertrouwen houden en ze zelf kunnen investeren en focussen op groei. Zonder dat de kosten de pan uit swingen.
