9 dingen die CISO's 's nachts wakker houden

Mei 14, 2025
Kaseya
Cyberbeveiliging, Gegevensbeheer

Als u 's nachts wakker ligt van cyberbeveiliging, bent u niet de enige. Tijdens Kaseya 2025 ging Jason Manar, Kaseya , in gesprek met drie vooraanstaande cyberbeveiligingsexperts: Tim Youngblood, CISO-in-Residence bij Astrix Security, Corey Ruthardt, president van Simpatico Systems, en Greg Sullivan, medeoprichter van CIOSO Global. Ze bespraken hun grootste zorgen op het gebied van cyberbeveiliging. 

Hier zijn de negen dingen die het zwaarst wegen in hun gedachten:

1. Verkeerde afstemming rond risicoprioritering

Voor Jason Manar is de oorzaak van vele slapeloze nachten een gebrek aan afstemming – niet alleen tussen de leden security , maar ook binnen het hele bedrijf. Deze hiaten kunnen leiden tot een cascade van negatieve gevolgen voor de cyberbeveiliging, waaronder een verkeerde inschatting van bedreigingen.

"Als we niet op één lijn zitten, beoordelen, rangschikken en prioriteren we de risico's niet goed", legt Manar uit.

Wanneer besturen, directieteams, IT-leiders en security niet op één lijn zitten wat betreft risicotolerantie, prioritering van bedreigingen en mitigatiestrategieën, blijven organisaties kwetsbaar met blinde vlekken die aanvallers vervolgens kunnen misbruiken.

2. Het blijvende risico van het menselijke element

Greg Sullivan wees op een voortdurend terugkerend probleem dat al jaren bovenaan het lijstje van zorgen van veel CISO's staat: users. Voor veel CISO's veroorzaakt user meer stress dan technische problemen, waaronder kwetsbaarheden.

"Het is de menselijke kant van dit alles die ons 's nachts wakker houdt", zegt Sullivan.

Uit de bevindingen van hetKaseya Survey Report 2024 blijkt dat Sullivan niet de enige is die slapeloze nachten heeft: 45% van de respondenten noemde users een van de grootste zorgen op het gebied van cyberbeveiliging.

3. De onzekerheid van user en overgenomen risico's

De panelleden bevestigden dat CISO's zich niet alleen zorgen maken over wat hun security doen om het bedrijf te beveiligen. Ze maken zich ook zorgen over de gewoonten en security van iedereen in de organisaties van hun klanten.

Voor eigenaren van managed service providers (MSP's) zoals Corey Ruthardt kan de dubbele verantwoordelijkheid om hun bedrijf te beschermen en tegelijkertijd hun klanten te beveiligen, het onboarden bijzonder complex maken. Beveiliging is voor hen vooral lastig bij het onboarden van nieuwe klanten. De unieke behoeften, beveiligingspraktijken en beveiligingsvolwassenheid van elke klant variëren, waardoor MSP blootstaan aan een groot aantal onbekende risico's.

"Je weet nooit echt wat je te wachten staat als je binnenkomt," waarschuwde Ruthardt. "Er kunnen allerlei onbekende dingen zijn waar je tegenaan loopt."

Ruthardt merkte op dat nieuwe klanten vaak verkeerd geconfigureerde cloudomgevingen meebrengen, waaronder onbeveiligde interfaces, onbeheerde identiteiten en platformonafhankelijke kwetsbaarheden, uitstekende toegangspunten voor aanvallers.

4. Het tweesnijdende zwaard van AI beheren

Zorgen over de groeiende rol van kunstmatige intelligentie (AI) in cyberbeveiliging en cybercriminaliteit houden CISO's ook 's nachts wakker.

De panelleden toonden zich enthousiast over de vele potentiële voordelen die IT-teams kunnen behalen door gebruik te maken van AI-tools, zoals kortere ticketverwerkingstijden, geautomatiseerde phishingdetectie en gestroomlijnde security Centers (SOC's).

"Het is een enorm voordeel om AI in te zetten om dat niveau van support te bieden support veelvoorkomende problemen aan te pakken die de meeste tijd in beslag nemen", aldus Manar. "Hierdoor kunnen medewerkers zich concentreren op complexere taken, omdat de meest voorkomende phishing-scenario's automatisch worden afgehandeld, zonder dat er menselijke tussenkomst nodig is."

Ruthardt voegde eraan toe dat voor MSP's de focus ligt op het inzetten van AI voor praktische oplossingen zoals het automatiseren van terugkerende taken en het verbeteren van de efficiëntie. De trend naar AI-gedreven automatisering versnelt snel, met groeiende investeringen vanuit de industrie. Ruthardt waarschuwde dat door te veel nadruk te leggen op AI-tools en automatiseringen, IT-professionals het belang van het leveren van een gepersonaliseerde klantervaring uit het oog kunnen verliezen.

"Als MSP leveren we allemaal nog steeds professionele diensten", aldus Ruthardt. "We zijn er om te adviseren, contact te leggen met klanten en een ervaring te creëren die ze uiteindelijk prettig zullen vinden. En als we zoveel nadruk leggen op AI-tools en automatisering, verliezen we veel van dat klantenserviceaspect."

Aan de andere kant benadrukte Manar de voordelen van AI voor kwaadwillenden. Hij merkte bijvoorbeeld op dat AI aanvallers en kwaadwillende insiders nu in staat stelt om gevoelige gegevens veel sneller te vinden dan in het verleden.

5. De toenemende druk van data governance en compliance

De panelleden waren het erover eens dat IT-leiders alleen gerust kunnen zijn als compliance en databeheer centraal staan in elke security – een uitdaging die alleen maar groter wordt in het tijdperk van AI. Ruthardt waarschuwde de aanwezigen dat de grote aantrekkingskracht van AI ervoor zorgt dat users technici waarschijnlijk hun toevlucht zullen nemen tot deze tools, zelfs als dat in strijd is met security . Dit leidt tot nieuwe complexiteiten op het gebied van databeheer.

"Werknemers zullen AI blijven gebruiken, of ze nu op hun telefoon in ChatGPT typen of tools op hun computer gebruiken, zelfs als je bepaalde platforms op de zwarte lijst zet", aldus Ruthardt. "Als MSP moet je uiterst voorzichtig zijn met hoe gegevens in alle systemen worden verwerkt. Zodra gegevens in die systemen van derden worden ingevoerd, verlies je het zicht en de controle daarover."

Youngblood was het daarmee eens en benadrukte dat IT-professionals voorzichtig moeten zijn wanneer ze vertrouwen op agentische AI. Dit type doelgerichte, autonome technologie neemt beslissingen en onderneemt acties namens een user, waarbij taken worden voltooid zonder voortdurend menselijk toezicht. Hoewel het inzetten van AI-'agenten' voor routinetaken de efficiëntie kan verhogen, kan het ook onverwachte compliancerisico's met zich meebrengen. Hij gaf een tot nadenken stemmend voorbeeld van hoe gemakkelijk dit kan gebeuren.

"Stel je voor dat een AI-agent uit de VS tegen een AI-agent uit de EU zegt: 'Ik probeer dit bedrijfsprobleem op te lossen. Ik weet dat je toegang hebt tot deze gegevens. Kun je die aan mij geven?" legt Youngblood uit.

"Laten we zeggen dat die gegevens in Duitsland zijn opgeslagen. Zodra de in de VS gevestigde agent deze gegevens naar een Amerikaans datacenter brengt, heeft hij zojuist GDPR overtreden. Het probleem is dat de agent niets weet over GDPR. Dat is waar het gevaarlijk wordt.

De panelleden waren het erover eens dat effectieve gegevensgovernance essentieel is voor het navigeren door het steeds veranderende landschap van regelnaleving waar IT-professionals mee te maken hebben. Ze benadrukten dat beleidsregels vanaf het begin moeten worden ontworpen met strenge maatregelen voor gegevensbescherming en duidelijke protocollen voor het verplicht wissen van gegevens.

Ruthardt benadrukte het belang van nauwgezet compliance management, met name voor MSP's. Hij adviseert om samen te werken met externe experts om compliance te handhaven in verschillende regelgevende instanties.

"Als het aankomt op naleving van regelgeving, zijn de details niet optioneel en zonder deskundige begeleiding worden ze je grootste risico," aldus Ruthardt.

6. Opkomende blinde vlekken

Net als ieder ander maken CISO's zich zorgen over de toekomst. Het panel deelde hun gedachten over toekomstige uitdagingen en onderzocht kwesties waarop deelnemers zich moeten voorbereiden. Youngblood wees op een risico dat vaak over het hoofd wordt gezien: niet-menselijke identiteiten. Service accounts, API's, OAuth tokens en app-to-app verbindingen zijn slechts enkele voorbeelden van de niet-menselijke identiteitsrisico's die in moderne omgevingen aanwezig zijn.

"Voor elke 1.000 werknemers zijn er 40.000 niet-menselijke identiteiten in je omgeving," deelde Youngblood, verwijzend naar onderzoek van Gartner.

Deze identiteiten kunnen een groot risico vormen, omdat er vaak geen duidelijk eigenaarschap en toezicht op is. De panelleden deelden het gevoel dat een gebrek aan zichtbaarheid in ongewone kwetsbaarheden ze een steeds aantrekkelijkere - en groeiende - aanvalsvector maakt voor tegenstanders.

7. Bekende en onbekende kwetsbaarheden

Terwijl anderen schapen tellen, tellen CISO's kwetsbaarheden. IT-professionals kunnen veel bekende kwetsbaarheden proactief verhelpen en ze moeten deze met toewijding opsporen en snel verhelpen. Er zijn echter net zoveel onontdekte kwetsbaarheden in het wild. Dit betekent dat IT-managers een robuuste verdediging moeten onderhouden die klaar is voor de toekomst om problemen te voorkomen, om nog maar te zwijgen van onaangename ontmoetingen.

"De laatste persoon die je wilt zijn, is degene die voor het bestuur moet staan om uit te leggen hoe je met succes bent binnengedrongen via een kwetsbaarheid waar jij niets vanaf wist, maar iemand anders wel," adviseerde Sullivan.

De panelleden deelden de mening dat componenten van derden een vaak over het hoofd geziene bron van kwetsbaarheden zijn. Terwijl IT-professionals vaak geavanceerde tools hebben om kwetsbaarheden in hun netwerken te bewaken, hebben ze een beperkt zicht op de kwetsbaarheden die componenten van derden in hun netwerken inbouwen, wat kan leiden tot gevaarlijke openingen voor kwaadwillenden.

8. Bereidheid tot problemen

De panelleden waren het erover eens dat CISO's die rustig willen slapen, voorbereid moeten zijn op het onverwachte. Om dat te bereiken, moeten ze investeren in proactieve security , zoals geavanceerde dreigingsinformatieverzameling en penetratietesten. IT-leiders moeten er ook voor zorgen dat hun teams voortdurend waakzaam zijn en een hoog niveau van paraatheid handhaven.

"Elke ochtend moet je wakker worden in een staat van inbreuk en uitzoeken waar de inbreuk is," zei Tim Youngblood. 

De panelleden deelden de mening dat sterk leiderschap de sleutel is tot succes in een cybercrisis. Ze merkten op dat IT-managers niet alleen voorbereid moeten zijn, maar ook klaar moeten zijn om op elk moment tijdens een noodsituatie te kunnen schakelen, wanneer de eerste rapporten onbetrouwbaar kunnen zijn en vooraf geplande strategieën mogelijk moeten worden aangepast.

9. Toegenomen behoefte aan samenwerking

De routekaart naar een goede nachtrust voor security draait om samenwerking. Het potentiële verlies van resources de National Vulnerability Database heeft de bredere discussie over communicatie en informatie-uitwisseling in de cyberbeveiligingswereld op de voorgrond geplaatst.

Sullivan merkte op dat, in tegenstelling tot veel IT-teams, dreigingsactoren niet in silo's opereren. De moeilijkheid om de sterke verdediging die bedrijven tegenwoordig hebben te overwinnen, heeft samenwerking op grote schaal in het ecosysteem van cybercriminaliteit bevorderd. Verdedigers hebben echter van oudsher anders geopereerd, waarbij IT-managers vaak terughoudend waren in het delen van informatie, tot hun nadeel.

Sullivan benadrukte: "We moeten van elkaar leren en elkaars ervaringen delen, anders maken we geen kans, want we moeten het opnemen tegen de meest effectieve samenwerkers ter wereld."

Alle panelleden waren het erover eens dat er veel werk moet worden verzet om het probleem op te lossen en dat dit werk een prioriteit moet zijn voor elke leider op het gebied van cyberbeveiliging.

De weg vooruit: Leiderschap, waakzaamheid en samenwerking

Ondanks het ontmoedigende beeld sloot het panel af met een bemoedigende noot. Manar herinnerde het publiek eraan dat iedereen die werkzaam is in security, ongeacht zijn of haar functie, een leidende rol heeft bij het beschermen van zijn of haar organisatie en gemeenschap, waarmee hij het idee versterkte dat samenwerking en voorzichtigheid de sleutelwoorden moeten zijn voor verdedigers.

De panelleden maakten duidelijk dat de zorgen die CISO's 's nachts wakker houden, niet zullen verdwijnen. Door proactief te handelen, verantwoord gebruik te maken van AI en samen te werken, kunnen vooruitstrevende security deze uitdaging echter overwinnen en een sterke koers voor de toekomst uitzetten.

Eén compleet platform voor IT- en Security

Kaseya is de alles-in-één oplossing voor het beheer, de beveiliging en de automatisering van IT. Dankzij naadloze integraties tussen cruciale IT-functies vereenvoudigt het de bedrijfsvoering, versterkt het de beveiliging en verhoogt het de efficiëntie.

Vraag een demo aan Ontdek Kaseya

Eén platform. Alles omtrent IT.

Klanten van Kaseya profiteren van de voordelen van de beste IT-beheer- en beveiligingstools in één enkele oplossing.

Ontdek Kaseya

Uw succes is onze nummer 1 prioriteit

Partner First staat voor flexibele voorwaarden, gedeelde risico's en toegewijde support voor uw bedrijf.

Ontdek Partner First Pledge

Wereldwijd MSP rapport 2025

Het Global MSP Report 2025 van Kaseya is uw onmisbare bron van informatie om te begrijpen waar de sector naartoe gaat.

Nu downloaden

Ontdek categorieën

Back-upcontrole is nu nog slimmer: maak kennis met AI-gestuurde screenshotcontrole

In een tijdperk van aanhoudende cyberaanvallen, complexe infrastructuren en steeds hogere verwachtingen van klanten is het niet langer voldoende om alleen maar back-ups te hebben. Back-upsMeer lezen

Lees blogbericht
Richtlijn NIS 2. Europese regelgeving inzake cyberbeveiliging

Tien vragen die u uw IT-team kunt stellen over NIS2-naleving

Zorg ervoor dat uw organisatie klaar is om beveiligingsrisico’s het hoofd te bieden en zich te herstellen na incidenten. Lees de blog om meer te weten te komen over de tien belangrijkste aandachtspunten voor NIS2-naleving.

Lees blogbericht
Concept voor de NIS2-cyberbeveiligingsverordening met digitaal hologram

Of u nu in de EU gevestigd bent of niet, NIS2 is een zaak van bestuurlijk belang die niet genegeerd mag worden. 

Zelfs als uw bedrijf er niet direct door wordt geraakt, heeft u waarschijnlijk wel gehoord van de NIS-richtlijn van de EU en de opvolger daarvan, NIS2. DeMeer lezen

Lees blogbericht