Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

32% van de beveiligingsincidenten veroorzaakt door ontbrekende patches

In oktober 2024 is het zover: de NIS2 richtlijn moet dan volledig geïmplementeerd zijn. Deze richtlijn is ontworpen om de digitale en economische weerbaarheid van EU-lidstaten te versterken, waarbij een moderne werkplekomgeving, applicaties en het gebruik ervan centraal staan. Voor sommige organisaties, die al onder de eerste NIS-richtlijn vielen, is dit een voortzetting van bestaande praktijken; voor anderen betekent het een aanzienlijke aanpassing.

Een belangrijke drijfveer voor de NIS2 richtlijn is het aanpakken van de kwetsbaarheden in IT-systemen, met name het gebrek aan patchmanagement. Uit onderzoek blijkt dat 32% van de beveiligingsincidenten direct gerelateerd is aan het niet tijdig uitvoeren van patches of aan slecht configuratiemanagement. Ondanks dit risico heeft zo’n 66% van de grote bedrijven geen adequaat intern proces voor patchmanagement. Zorgwekkend, aangezien het bijwerken van systemen essentieel is voor het behouden van een veilige digitale omgeving. Helaas wordt dit nog altijd te vaak gezien als tijdrovend en potentieel risicovol voor de bedrijfscontinuïteit.

De invoering van NIS2 biedt een uitgelezen kans om werkplekbeheer te moderniseren en daarmee de beveiliging te verbeteren. Traditioneel werkplekbeheer, waarbij software wordt verpakt en uitgerold via ‘images’, is tijdrovend en inflexibel. Elke update of patch vereist dat dit proces voor elk afzonderlijk image herhaald wordt, wat leidt tot verhoogde kwetsbaarheid en productiviteitsverlies.

Op cloud-gebaseerde oplossingen, de werkplek als een modulair systeem

Moderne werkplekbeheerstrategieën, zoals door Gartner omschreven, stellen organisaties in staat om efficiënter en flexibeler te werken. Door over te stappen op cloud-gebaseerde oplossingen en de werkplek als een modulair systeem te benaderen, waarbij applicaties en gebruikersinstellingen losgekoppeld zijn van het besturingssysteem, kunnen updates sneller en veiliger worden doorgevoerd. Dit vermindert niet alleen de complexiteit en verbetert het beheer, maar ondersteunt ook direct de naleving van de NIS2-richtlijnen.

Deze aanpak biedt meerdere voordelen. Zo maakt het een geautomatiseerd patchmanagementproces mogelijk, verkleint het het aanvalsoppervlak door contextgevoelige toegang tot applicaties, en faciliteert het sterke authenticatie en gedetailleerde toegangscontrole tot data en diensten. Daarmee worden de vier belangrijkste technische basismaatregelen van het Nationaal Cyber Security Centrum rechtstreeks aangepakt. Door applicaties en gebruikersomgevingen onafhankelijk te beheren, kunnen organisaties hun beveiligingshouding verbeteren en tegelijkertijd de productiviteit en flexibiliteit van hun medewerkers verhogen.

NIS2 richtlijn als kans om werkplekbeheer te innoveren

Het is essentieel dat organisaties zich realiseren dat moderne werkplekbeheer niet alleen een technische noodzaak is, maar ook een strategische zet om aan de steeds evoluerende beveiligingsstandaarden te voldoen. Door de implementatie van de NIS2 richtlijn als kans te zien om werkplekbeheer te innoveren, kunnen organisaties hun digitale en economische weerbaarheid aanzienlijk versterken.

(Bron: Techzine.nl)

Nederlandse overheid lanceert de Quickscan NIS2 richtlijn, helpt organisaties bij voorbereiding op nieuwe cyberwet
Nederland loopt achter op het gebied van innovatie bij cybersecurity. Dat is te lezen in het nieuwe boek: ‘Security Innovation Stories’.
Nomadische Honeypots: samen sterker tegen cyberdreiging
Verhoogd risico op cyberaanvallen tijdens piekmomenten van online shoppen
Cyber Security Event Claranet in teken NIS2