Hoe volwassen moet een organisatie zijn om deceptie technologie te kunnen inzetten?

Deceptie technologie dient, afhankelijk van het volwassenheidsniveau van de organisatie, verscheidene doelen.

In het Gartner Hype Cycle rapport wordt aangetoond dat organisaties met verscheidene volwassenheidsniveaus de mogelijkheden zouden moeten onderzoeken van de waarde van het inzetten van deceptie technologie. Hierdoor kan preventie en detectie worden samengevoegd in een volledige strategisch operationeel model.

Het standpunt van veel organisaties omtrent deceptie technologie is gebaseerd op het feit dat enkel organisaties met een voldoende ontwikkeld volwassenheidsniveau deceptie technologie kunnen integreren in hun huidige cyber security strategie. Dit is een algemene misvatting die organisaties ervan weerhoudt om het meeste rendement te halen uit hun strategische proactieve aanpak tegen kwaadwillenden.

Het introduceren van deceptie technologie heeft niets te maken met volwassenheid, maar heeft alles te maken met de wens om intelligente business gerelateerde besluiten te kunnen nemen.

Deceptie technologie stelt organisaties in staat om, voordat aanvallers ook maar in de buurt van het bedrijfsnetwerk komen, de gebruikte aanvalspatronen al te kunnen detecteren. In hun rapport genaamd Hype Cycle voor Security Operations beschrijft Gartner niet alleen waar deceptie technologie staat in deze Hype Cycle, maar wordt ook aangetoond dat het volwassenheidsniveau helemaal niet van belang is voor de hamvraag of de organisatie klaar is voor deceptie technologie.

Deceptie technologie lijkt ontwikkeld te zijn voor organisaties met een hoog volwassenheidsniveau maar de werkelijkheid is anders. Deceptie technologie biedt voor elke organisatie, of deze nu groot of klein is, de nodige voordelen. Vandaag de dag worden zowel grote als kleine organisaties geteisterd door cyberaanvallen. Erger nog, deze organisaties zijn vaak niet of onvoldoende voorbereid en hebben minder resources in hun netwerk security team.

De waarheid is dat elke organisatie die op zoek is naar vroegtijdige detectie, snellere reparatietijd (MTTR), en minder false positives kan profiteren van deceptie technologie. Zelfs kleinere bedrijven kunnen deceptie technologie inzetten om hun netwerk tijdens een op handen zijnde aanval in de lucht te houden, waardoor het security schild wordt versterkt en waarmee sneller aanvallen kunnen worden gedetecteerd.

Deceptie technologie is feitelijk ideaal voor kleinere organisaties. Veel deceptie campagnes en gebruikte middelen vereisen geen additionele investeringen en sommige kunnen zelfs door een derde partij worden opgestart en gedraaid. Dit biedt een extreem klein security team dus de mogelijkheid om een robuuste beschermingslaag op te kunnen zetten tegen de vaak sterk gemotiveerde aanvallers.

In het kort kan deceptie technologie uitstekend worden toegepast op veel verschillende creatieve manieren binnen organisaties van verschillende grootte, met verschillende doelstellingen en met verschillende resources. Dit maakt deceptie technologie een ideale optie voor zowel grote als kleine organisaties om een daadkrachtige en flexibele response te kunnen bieden tegen potentiële aanvallers.