Blog #4 in een serie blogs over cybersecurity en digitale beveiliging
In ons vorige blog legden we de nadruk op het belang van security monitoring. Deze keer bespreken we de drie redenen waarom een solide security rapportage over de MDR-dienst belangrijk is. Neem deze redenen zeker mee als je besluit MDR uit te besteden aan een derde partij.
Juist als je de monitoring en opvolging van security meldingen binnen je IT-omgeving uitbesteedt, is een gedegen rapportage onmisbaar. Veel van het security werk speelt zich namelijk onder de oppervlakte af. Daar merk je, als het goed is, weinig van, maar je wilt wel weten wat zich heeft afgespeeld en of het budget goed besteed is. Een periodieke security rapportage beantwoordt dit soort vragen. Dit zijn de 3 redenen waarom een goede security rapportage onmisbaar is bij MDR.
1. Transparantie en verantwoording over geleverde diensten
Cybersecurity diensten uitbesteden is kostbaar, maar levert ook veel waarde op. Wanneer je een flink deel van het IT-budget besteedt aan een derde partij, wil je er wel zeker van zijn dat zij die middelen optimaal benutten. Je wilt waar voor je geld!
Zo wil je bijvoorbeeld inzicht krijgen in het totaal aantal meldingen op je omgeving, het aantal false-positives en de meldingen die geautomatiseerd zijn afgehandeld. Dit geeft namelijk een indicatie van de hoeveelheid werk die jouw leverancier je uit handen heeft genomen. Zou je de monitoring en opvolging zelf verzorgen, dan zou je ook alle alerts zelf moeten afhandelen en de eventuele automatisering zelf moeten inrichten.
2. Inzicht in de effectiviteit van beveiligingsmaatregelen
Je hebt altijd te maken met beperkte middelen in de vorm van mensen, tijd en/of geld. Een security rapportage helpt je om te bepalen waar je die middelen het meest effectief kunt inzetten. Inzicht in de dreigingen waar de organisatie mee te maken heeft en de risico’s die je loopt, helpen je om security initiatieven te prioriteren op basis van onderbouwde beslissingen.
Daarnaast helpt een security rapportage aan te tonen dat je voldoet aan specifieke regelgeving. Richtlijnen zoals ISO27001, NEN7510 en NIS2 vereisen dat je aantoonbaar controle hebt over de informatiebeveiliging van de IT-omgeving.
Ook voor de interne organisatie is het goed om als IT- of Security afdeling relevante stakeholders regelmatig te informeren. Gebruik de rapportage om periodiek inzichten te delen en het belang van de maatregelen en investeringen in security te onderbouwen.
3. Inzicht in de continue ontwikkeling van de dienst
Een Managed Detection & Response dienst is continu in ontwikkeling (lees ons eerste blog). Een goede rapportage toont die ontwikkeling. Wat is bijvoorbeeld de verhouding false-positive meldingen ten opzichte van true-positive meldingen? Welke trend is daarin zichtbaar? De rapportage geeft dus ook inzicht in de inspanningen die je leverancier levert om het systeem continu nauwkeuriger af te stellen.
Responstijden versus oplostijden
Verder is het belangrijk dat de rapportage inzicht geeft in de servicelevels binnen de dienst. Welke afspraken zijn gemaakt over de responstijden en worden die afspraken ook nageleefd? Let op dat het bij Managed Detection & Response altijd gaat over responstijden en niet over oplostijden, zoals dat bij andere IT-diensten wel gebruikelijk is. De oplostijd van een cybersecurity incident laat zich namelijk niet vangen in servicelevels die zowel voor de klant als voor de leverancier acceptabel zijn.
Drie tips voor elke security rapportage
- Kijk niet alleen naar data van afgelopen maand
Maandelijks een rapportage is een goede frequentie voor MDR. Dat wil niet zeggen dat we ons moeten beperken tot de afgelopen maand. Juist de trends op de langere termijn zijn interessant. Welke patronen herken je? Hoe ontwikkelt de digitale beveiliging zich in de tijd? Leg de rapportages dus geregeld naast elkaar en kijk eerst verder terug en dan vooruit. Welke maatregelen kunnen binnenkort noodzakelijk zijn? - Rapporteer alleen wat belangrijk is
We zien vaak dat leveranciers hun klanten bombarderen met enorme hoeveelheden data die eerder verwarren dan verduidelijken. Het getuigt van goed doordachte dienstverlening wanneer de rapportage precies en alleen die informatie bevat die voor de organisatie relevant is. - Maak de vertaling van security naar business
Maximale impact van de rapportage realiseer je wanneer je die afzet tegen ontwikkelingen binnen de organisatie. Stel, je hebt net een nieuwe locatie geopend, zie je dan ook meer alerts binnenkomen? Of medewerkers ontvangen veel phishing mails. Staat het spamfilter wel strak genoeg ingesteld? Houd het informatiebeveiligingsbeleid altijd naast de rapportages en ga in gesprek met alle betrokken partijen, dus ook met de security leverancier. Zo haal je de grootste waarde uit de security rapportages.
Zelf doen of uitbesteden?
Veilig inrichten, monitoren en rapporteren zijn de basisingrediënten van digitale veiligheid. De vraag is nu: ga je het zelf doen of besteed je het uit? Daarover gaat ons volgende blog.
Weten waar u staat met uw cybersecurity?
Neem contact op en we gaan daarover graag het gesprek met u aan over cybersecurity veilig inrichten.
Managed Detection & Response en Microsoft Defender XDR
Hoe bescherm je de moderne werkplek tegen digitale aanvallen? Met RAM-IT Managed Detection & Response (MDR) monitoren wij uw IT-omgeving 24 uur per dag, 7 dagen per week, 365 dagen per jaar. En bij dreigingen ondernemen we proactief actie vanuit het Nederlandse Security Operations Center (SOC).
Meer weten hoe wij met MDR en Microsoft Defender XDR uw security op peil brengen en houden? Maak een afspraak voor het complete verhaal.
Lees al onze blogs over cybersecurity en digitale veiligheid
Blog #1 -
Zo herpakt u de controle over uw IT security
Blog #2 -
Cybersecurity begint met veilig inrichten
Blog #3 -
Het belang van security monitoring
Blog #4 -
3 Redenen voor goede security rapportage
Blog #5 - Security monitoring en opvolging uitbesteden
