De Europese Unie (EU) transformeert zichzelf naar een digitaal bewust, veilig en productief collectief, met als doel de jaren 2030 in te gaan als een relevante speler binnen de digitale sector.

Een van de basisideeën van deze transformatie is de Programma Digitaal Decennium, dat meerdere doelen en richtlijnen heeft voor relevante doelstellingen voor de digitale sfeer. Onder deze zijn ideeën om transformeren in wezen de volledige digitale infrastructuur van de EU, met zakelijke vooruitzichten, gouvernementele veiligheid, effectiviteit, individuele gegevensprivacy en andere waarborgen in gedachten.

Cyberbeveiliging is een van de gebieden die de EU belangrijk vindt. Met de NIS2-richtlijn, maakt het al een sprong voorwaarts, aangezien het tot doel heeft de cyberveerkracht in de hele Unie te versterken als reactie op de toenemende afhankelijkheid van kritieke sectoren van digitalisering en hun hogere blootstelling aan cyberdreigingen.

Misschien wel de belangrijkste ontwikkeling hierin is de voorgestelde EU-cybersolidariteitswet, dat tot doel heeft de Unie te versterken door betere opsporing, paraatheid en reactie op significante of grootschalige cyberbeveiligingsincidenten. Dit omvat het creëren van een Europees cyberbeveiligingsschild en een cybernoodmechanisme, waarbij gebruik wordt gemaakt van nationale en grensoverschrijdende ultramoderne beveiligingsoperatiecentra (SOC's) die belast zijn met het opsporen van en optreden tegen cyberdreigingen.

De kijk van de EU op cyberbeveiliging: een pleidooi voor het 'Brussels-effect'?

Het resultaat van elke beleidsvorming door de instellingen van de EU is tweeledig: het heeft invloed op het kader van de Unie door normen uit te vaardigen die bij alle relevante belanghebbenden en staten zouden moeten passen, maar deze normen hebben ook vaak een grotere impact wereldwijd vanwege de 'Brusselse effect', waardoor regels en technische standaarden wereldwijd vorm krijgen.

Voor bedrijven zou het vaak te duur zijn om verschillende benaderingen van hun line-up te behouden; daarom is het logischer om iets aan te nemen dat door bijna een heel continent wordt gedeeld dan om een ​​specifieke standaard voor een enkele staat te creëren. Door regelgeving te verspreiden die het internationale zakelijke klimaat vormgeeft, wereldwijd de normen te verhogen en te leiden tot een grote Europeanisering van veel belangrijke aspecten van de wereldhandel, is de EU erin geslaagd om beleid vorm te geven op gebieden als gegevens- en digitale privacy, gezondheid en veiligheid van de consument, milieu bescherming, antitrust en online haatspraak.

In wezen voldoen bedrijven zelfs buiten de EU aan de EU-wetgeving. Zo heeft de Algemene Verordening Gegevensbescherming (AVG) een globaal effectmet grote bedrijven door het over te nemen, waardoor er meer gegevenstransparantie en -beveiliging ontstaat.

Aangezien de EU geen slapende honden laat liggen, betekent de weg naar digitale emancipatie een ingrijpende verandering in de cybersecuritysector, zoals blijkt uit de eerder genoemde NIS2-richtlijn en de Cyber ​​Solidarity Act. Of het nu goed of slecht gaat, natiestaten zullen een grotere mate van toezicht moeten hebben op hun kritieke digitale infrastructuur en supply chains. En de EU zal op dit gebied blijven investeren om een ​​omgeving te creëren waarin bedrijven die zich op cyberbeveiliging richten, kunnen gedijen, wat in de toekomst mogelijk wereldwijd als nieuwe norm kan dienen.

Projecten in meerdere landen: Security Operations Centers

Als voorbeeld van hoe de EU cyberdreigingen binnen haar ledenblok wil aanpakken, heeft zij het idee voorgesteld om een ​​netwerk van Security Operations Centres (SOC) op te zetten, aangedreven door AI en geavanceerde data-analyse om cyberaanvallen te anticiperen op, op te sporen en te reageren op de nationaal en EU-niveau.

Incidentdetectie en -respons is een gebied waar veel cyberbeveiligingsproviders ruime ervaring mee hebben, aangezien ze de nodige tools bieden voor Managed Security Service Providers (MSSP's) en ondernemingen om hen te helpen die altijd gevreesde cyberdreigingen aan te pakken, zij het via EDR, MDR (voor die zonder in-house expertise) of XDR (voor degenen met in-house experts).

Het idee van een netwerk van SOC's voor de EU is interessant, hoewel de implementatiemethode van cruciaal belang zal zijn bij het aanpakken van toekomstige dreigingen. Als we staten beschouwen als bedrijven, kunnen deze SOC's heel goed worden bediend door MSSP's, aangezien zij gewoonlijk 24/7 een dergelijke service aan bedrijven bieden. De EU heeft al een oproep voor een blijk van belangstelling om de entiteiten te selecteren die de nodige faciliteiten en operaties hosten, door financiering en subsidies te verstrekken aan SOC-operators.

Collectief, in het geval van een cyberaanval in meerdere landen, kan het vertrouwen op een netwerk van SOC's een staat maken of breken, en met landen over de hele wereld die aandringen op meer diepgaande nationale cyberbeveiligingsstrategieën als reactie op de gebruik van cyberspace voor oorlogsvoering, kan men zien waarom het relevant zou zijn. Interoperabiliteit tussen de verschillende SOC's zou in feite een vangnet van grote omvang kunnen creëren voor de nationale veiligheid, wat ook zou kunnen bijdragen aan de bedrijfsveiligheid. Hoe dit MSP's of MSSP's zou beïnvloeden, hangt nog in de lucht, maar de benodigde tools zijn misschien bekend bij iedereen in de cyberbeveiligingssector.

De voordelen van SOC's en hun tools

Omdat SOC's een bedrijf zijn dat 24/7 beveiliging biedt, gebruiken ze een aantal zeer belangrijke tools om hun klanten te beschermen. Een SOC selecteert, exploiteert en onderhoudt de cyberbeveiligingstechnologieën van een organisatie en analyseert voortdurend bedreigingsgegevens om de beveiligingshouding te verbeteren, terwijl de beveiligingstools, -praktijken en reactie op incidenten van een bedrijf worden verenigd en gecoördineerd.

Dit resulteert in verbeterde preventie en beleid, snellere detectie van bedreigingen en een effectievere reactie op beveiligingsbedreigingen zonder hogere kosten. Een SOC kan ook het vertrouwen van de klant vergroten en de naleving door bedrijven van branche- en relevante privacyregelgeving versterken.

Voor een meer technisch perspectief beheren SOC's een breed scala aan verantwoordelijkheden, waaronder het onderhouden van relevante activa, het plannen van incidentrespons, regelmatige kwetsbaarheidsbeoordelingen, proberen hun klanten altijd op de hoogte te houden van de nieuwste beveiligingsoplossingen en -technologieën, en het monitoren van mediakanalen om blijf op de hoogte.

Evenzo zijn monitoring, detectie en respons hier ook zeer relevant, omdat ze continu moeten worden uitgevoerd, waarbij de volledige IT-infrastructuur moet worden gescand, beveiligingsinformatie moet worden toegepast en gebeurtenisbeheer vele malen moet worden uitgevoerd. moderne XDR-oplossingen zoals die erin zitten ESET BESCHERMEN, die gedetailleerde telemetrie en monitoring bieden, plus de mogelijkheid om incidentdetectie en -respons te automatiseren.

Een SOC doet ook herstel na een aanval en uiteindelijk kan het ook proberen te begrijpen of het incident een nieuwe cyberbeveiligingstrend betekent die voorbereiding en analyse vereist. Het is ook de taak van het SOC om ervoor te zorgen dat alle apps, systemen en beveiligingstools voldoen aan de regelgeving en het beleid inzake gegevensprivacy, zoals de AVG, aangezien het er na een incident voor moet zorgen dat gebruikers, toezichthouders en andere partijen worden geïnformeerd in overeenstemming met de voorgeschreven voorschriften, en dat de vereiste incidentgegevens worden bewaard voor bewijs en auditing.

Een nieuwe meta voor Europese cyberbeveiliging – een nieuw tijdperk voor MSSP's?

Voorspellingen zijn gebaseerd op wat men denkt dat er in de toekomst zal gebeuren, het best gebaseerd op voortdurende observaties van de actualiteit. Met de manier waarop de EU haar uitbreiding naar het gebied van digitale soevereiniteit vordert, zal cyberbeveiliging zeer waarschijnlijk een sleutelrol spelen bij het optreden als waarborg voor de bescherming van de digitale kernprioriteiten van de EU naarmate we verder komen. Vooruitgang is altijd onder de loep genomen door krachten die deze proberen te belemmeren, aangezien dergelijke bescherming noodzakelijk is om ervoor te zorgen dat vooruitgang binnen de digitale transitiestrategie onbetwist en veilig blijft.

Voor MSSP's is dit een potentieel interessegebied, een gebied dat ze het beste kunnen bedienen dankzij hun expertise op het gebied van digitale cyberbeveiliging, waarbij de EU waarschijnlijk bereid is om hulp en standpunten te accepteren van degenen die weten hoe ze moeten optreden tegen digitale dreigingen, met de nationale en grensoverschrijdende SOC's worden waarschijnlijk bediend door ervaren beveiligingsproviders.

En naarmate de technologie evolueert en voortschrijdt, is het noodzakelijk om de implicaties ervan te begrijpen, en de EU is zich er dubbel van bewust dat oorlogen niet alleen met wapens en soldaten worden gewonnen, en dat oorlogen zelf niet noodzakelijkerwijs fysiek hoeven te worden uitgevochten, omdat dankzij technologie is cyberspace het de facto oorlogsfront van onze tijd geworden. Voor deze en andere doeleinden moet het digitale decennium uitmonden in een blijvende eeuwigheid Pax Europaea, waarvoor de cyberbeveiligingswereld de belangrijkste held zal zijn.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
• De toekomst slaan met Adryenn Ashley. Toegang hier.
• Bron: https://www.welivesecurity.com/2023/04/19/eu-cyber-solidarity-act-security-operations-centers-rescue/