Als het gaat om Security Controls is blind vertrouwen geen optie

Het is onvermijdelijk dat, met zoveel verschillende factoren binnen een cybersecurity infrastructuur, een testmeting vandaag andere resultaten kan geven dan een testmeting die morgen wordt uitgevoerd. Zelfs als de meting uitwijst dat het Security Control effectief is, dan nog vraagt het vaak menselijk handelen om op een alarm te reageren – veel zaken kunnen over het hoofd gezien worden, een uitgebreid Security Control Test programma is een absolute must.

Secrutiny Cybersecurity - Assurance Testing Chart

CLICK IMAGE TO ENLARGE

Periodiek testen

De meeste bedrijven en organisaties voeren PEN testen uit, echter is deze exercitie vaker Compliance-gedreven dan Risico-gedreven. Oftewel, eerder gericht op het afvinken van Audit lijsten, dan daadwerkelijk tegemoetkomen aan een specifieke behoefte om een Cybersecurity dreiging te kunnen tegenhouden.

Continu en geautomatiseerd testen

Vandaag de dag bestaan er veel Cybersecurity technologieën die het mogelijk maken om Security Controls geautomatiseerd te testen op continue basis. Om er zeker van te zijn dat wat vandaag werkt ook morgen nog werkt, wordt deze systematische aanpak van testen sterk aangeraden.

Test cultuur

Een volwassen Cybersecurity omgeving heeft het testen van Security Controls onderdeel gemaakt van de bedrijf of organisatiecultuur. In deze cultuur wordt alles continue getest, zwakheden geïdentificeerd en beleid, processen en Security Controls aangepast waar nodig.

Slide

Slide "Secrutiny's Cyber Risk Assessment heeft inzicht gegeven in risico's waarvan wij ons niet bewust waren. De resultaten worden gebruikt om weloverwogen beslissingen te nemen om het security design te verbeteren binnen IT-operations” Information Security Manager, Investeringsmaatschappij Slide “Traditionele Cyber assessments zijn vooral gebaseerd op een papieren exercitie; Het geeft een generiek en risicogebaseerd inzicht, gebaseerd op beleid, werkwijze en controle op een moment. Meer dan 30 jaar ervaring in Information Security, Secrutiny's Cyber Risk Assessment heeft veruit het waardevolle resultaat opgeleverd” Head of Information Security, Leading UK construction group Slide “Secrutiny biedt een service die meer kosteneffectief is ten opzichte van uitbreiding van mijn security team. Ze hebben de marktkennis om de Cybersecurity hygiëne voorop te laten lopen om ervoor te zorgen dat onze organisatie beschermd is.” Chief Information Officer, Advocatenkantoor Slide “Waar andere security Assessments die we hebben uitgevoerd, meer vragen dan antwoorden hebben opgeleverd, heeft Secrutiny's Cyber Risk Assessment onze Security Posture aanzienlijk verbeterd. Door risico's inzichtelijk te maken op basis van forensisch bewijs, hebben we vulnerabilities kunnen identificeren en oplossen. Secrutiny’s uitgebreide ervaring binnen het Cyber Risk Assessment, heeft ons instaat gesteld dit voornamelijk te bereiken door een combinatie van open source toepassingen en onze bestaande infrastructuur” Emea Asia Senior VP, Wereldwijde Vastgoed en Investererings Organisatie

Testimonials

“Secrutiny’s Cyber Risk Analyser (CRA) has provided comprehension of risks that we were not aware of. The results will be used to make informed decisions that embed security by design according to IT operations.”

Investment Management
Information Security Manager

“Traditional cyber audits are based on paper exercises; giving a generic view of risk based on policy, process and controls in place. Over nearly 30 years in information security, Secrutiny’s CRA has given the most meaningful results by far.”

Construction
Cyber and Information Security Manager

“Secrutiny provide a service that is more cost-effective than me building out my team to manage security. They also have the market knowledge to keep my security toolkit ahead of the curve, ensuring the firm is secure.”

Legal
Head of IT

“We use Secrutiny because they are always keeping us up to date with emerging technologies that challenge the norm, to make us better or save us money. They will have completed the due diligence to reduce our risk and will always deliver on their commitment”

Real Estate
IT Infrastructure Specialist