Drie voordelen van segmentatie - Cisco Blog

In mijn laatste twee blogs heb ik het Cisco Segmentation Report 2025 onderzocht om het belang van macro- en microsegmentatie te benadrukken en de belangrijkste uitdagingen te identificeren die segmentatietrajecten belemmeren. Vandaag zal ik dieper ingaan op de onderzoeksresultaten om de voordelen te bespreken die organisaties kunnen behalen als ze met succes een dubbele macro- en microbenadering van segmentatie implementeren. Het doel is uiteraard om de huidige stand van zaken van dit cruciale cyberbeveiligingsconcept te blijven benadrukken en waar het in de toekomst naartoe kan gaan.

Drie voordelen van een succesvolle segmentatiestrategie

Het goede nieuws is dat de onderzoeksresultaten aangeven dat organisaties die zich verder in hun segmentatietraject bevinden, daadwerkelijk meetbare voordelen realiseren uit hun succesvolle implementaties van macro- en microsegmentatie.

1. Beperk overtredingen

We weten allemaal dat de vraag niet is óf uw organisatie wordt gehackt, maar wanneer. En wanneer dat gebeurt, moet u de aanval detecteren, de doelen ervan identificeren, de impact ervan begrijpen, de inbreuk beperken en uw systemen zo snel mogelijk weer operationeel krijgen. Het implementeren van macro- en microsegmentatie maakt een snellere respons op inbreuken mogelijk door organisaties te voorzien van vooraf gedefinieerde defensieve barrières. De antwoorden op de enquête ondersteunen dit. Respondenten van organisaties die macro- en microsegmentatie volledig hebben geïmplementeerd, zeggen dat de inperkings- en hersteltijden van inbreuken gemiddeld 20 dagen duren, vergeleken met 29 dagen gerapporteerd voor organisaties zonder beide volledig te implementeren. Deze 31% snellere hersteltijd is een reële en meetbare impact van een dubbele macro- en microsegmentatiebenadering. Het is niet moeilijk voor te stellen hoe de vermindering van de insluiting en het herstel plaatsvindt: segmentatie hindert aanvallers immers, waardoor de inspanningen na de inbreuk worden verminderd.

Organisaties die macro- en microsegmentatie niet volledig hebben geïmplementeerd, hebben gemiddeld 15 dagen nodig om een inbreuk te beperken en nog eens 14 dagen om te herstellen van een inbreuk. Organisaties die zowel macro- als microsegmentatie hebben geïmplementeerd, hebben gemiddeld elf dagen nodig om een inbreuk te beperken en nog eens negen dagen om te herstellen van een inbreuk. — De gemiddelde tijd die organisaties nodig hadden om de meest recente inbreuk volledig in te dammen en ervan te herstellen. **Basis**: 1.000 respondenten; gegevens opgesplitst door organisaties met volledige implementatie van zowel macro- als microsegmentatie [327 respondents] en organisaties die het nog niet volledig hebben geïmplementeerd [667 respondents]

2. Bescherm waardevolle activa

Volgens het rapport is het beschermen van kritieke/hoogwaardige activa (57%) de meest waarschijnlijke drijfveer voor organisaties die segmentatie implementeren, inclusief gevoelige gegevens, applicaties en systemen die cruciaal zijn voor de bedrijfsvoering en bedrijfscontinuïteit. Op het eerste gezicht is het beschermen van kritieke activa nuttig, maar door te voorkomen dat deze activa in de handen van bedreigingsactoren vallen, blijft de reputatie van de organisatie bij klanten, werknemers, aandeelhouders en andere belanghebbenden behouden. De financiële informatie van een organisatie kan bijvoorbeeld worden beschermd door segmentatie te implementeren die rekening houdt met de identiteit van gebruikers. Met deze segmentatie hebben alleen medewerkers van de financiële groep toegang tot financiële applicaties. Hoewel dit soort segmentatie niet alle soorten aanvallen kan voorkomen, vergroot het wel de barrière voor het slagen van aanvallen.

De belangrijkste drijfveren voor het nastreven van segmentatie zijn, als percentage van de respondenten: kritieke/hoogwaardige activa beschermen (57%), beter voldoen aan compliance- en regelgevingsvereisten (55%), inbreuken gemakkelijker indammen (52%), zero trust-architectuur mogelijk maken (43%), bedreigingen van binnenuit voorkomen (38%), fusies, overnames of integraties van derden ondersteunen (37%) — **Verzoek:** Wat zijn (of zouden) de belangrijkste factoren zijn die uw organisatie ertoe aanzetten om segmentatie binnen haar netwerk na te streven? **Basis:** 1.000 respondenten

3. Voldoe aan de nalevingsvereisten

Zodra de fundamenten van activabescherming zijn vastgesteld, breiden volwassen organisaties de segmentatie uit naar op naleving gerichte gebieden. Dit weerspiegelt zowel de behoeften op het gebied van de regelgeving (in sommige grote industriële segmenten, zoals de detailhandel, de gezondheidszorg en de financiële sector, hangt de duurzaamheid van organisaties af van hun naleving van nalevingsnormen, waaronder respectievelijk PCI-DSS, HIPAA en SOX), als het streven naar meer uitgebreide controle in complexe omgevingen. Uit het onderzoeksrapport blijkt dat organisaties met een uitgebreide segmentatie-implementatie waarschijnlijker zijn (67% versus 54%) om ook gesegmenteerde werklasten met nalevingsvereisten te hebben.

Herken de impact van segmentatie

Organisaties die een tweeledige benadering van segmentatie volledig hebben geïmplementeerd (33% van de respondenten) kunnen wijzen op een meetbare impact, waaronder verbeterde beheersing van inbreuken, bescherming van bedrijfsmiddelen en een grotere focus op compliance. Het is duidelijk dat dit voldoende prikkels zijn voor de resterende organisaties (67% van de respondenten) die nog geen volledige segmentatie hebben geïmplementeerd om actie te ondernemen.

Als je dat nog niet hebt gedaan, bekijk dan de eerste twee blogs in de serie, waarin het belang van segmentatie wordt besproken en de uitdagingen waarmee organisaties worden geconfronteerd bij het implementeren van segmentatieprojecten.

Download in de tussentijd het Cisco 2025 Segmentation Report voor meer informatie over de huidige stand van zaken op het gebied van segmentatie en waar u staat vergeleken met vergelijkbare organisaties.

Wij willen graag weten wat u ervan vindt! Stel een vraag en blijf verbonden met Cisco Security op sociale media.

Cisco-beveiliging sociale media

LinkedIn
Facebook
Instagram
X

Blijf op de hoogte van Cisco Security via sociale media kanalen zoals LinkedIn, Facebook en Instagram. Daarnaast kunt u ook de Twitter pagina van Cisco Security volgen voor updates en nieuws. Vergeet niet om het Cisco 2025 Segmentation Report te downloaden voor waardevolle inzichten en informatie over segmentatie in de cybersecurity wereld.

Door verbonden te blijven met Cisco Security op sociale media, kunt u op de hoogte blijven van de laatste ontwikkelingen en nieuws op het gebied van cybersecurity. Mis geen enkele update en blijf betrokken bij de community door vragen te stellen en deel te nemen aan discussies. Download het rapport en ontdek hoe uw organisatie presteert ten opzichte van anderen op het gebied van segmentatie.

Volg Cisco Security vandaag nog op sociale media en blijf op de hoogte van alle ontwikkelingen en updates. Samen kunnen we werken aan een veiligere en beter beveiligde online omgeving.

BRON