De meerderheid van de security operations centers (soc’s) halen niet het zogenaamde ‘maturity level’. Hierdoor zijn ze kwetsbaar voor aanvallen van cybercriminelen. Uit onderzoek van Hewlett Packard Enterprise (HPE) blijkt dat maar liefst 82 procent van de honderdveertig wereldwijd onderzochte soc’s niet voldoende beschermt tegen criminelen.
HPE Security Intelligence and Operations Consulting (SIOC) onderzocht bijna honderdveertig soc’s via meer dan honderdtachtig assessments wereldwijd. Elk soc werd beoordeeld aan de hand van het HPE Security Operations Maturity Model (SOMM), waarbij de mensen, processen, technologie en bedrijfsmogelijkheden van het centrum werden geëvalueerd.
Om bestaande en nieuwe dreigingen effectief te kunnen monitoren, hebben moderne bedrijven een soc nodig dat goed ontworpen is, subjectief geëvalueerd wordt en flexibel is, zo menen de analisten. Het onderzoek toont echter aan dat maar liefst 82 procent van de soc’s niet voldoet aan deze criteria. Hierdoor zitten veel soc’s onder het optimale maturity level. Hoewel dit een verbetering is van 3 procent ten opzichte van vorig jaar, worstelt het merendeel van de organisaties nog steeds met een gebrek aan personeel met de juiste kennis en kunde. Daarbij zijn deze bedrijven niet in staat de meest effectieve processen te implementeren en documenteren, aldus HPE.
Hunt-only
Uit het onderzoek blijkt dat het niveau van soc’s verslechtert door zogenaamde hunt-only programma’s. ‘De implementatie van hunt-teams die zoeken naar onbekende dreigingen is een grote trend geworden in de security-industrie. Hoewel het toevoegen van hunt-teams aan bestaande realtime monitoringsmogelijkheden organisaties kan versterken, hebben programma’s die zich alleen focussen op hunt-teams een beduidend minder effect’, zo stellen de onderzoekers.
Tekort aan securityspecialisten
‘Een tekort aan securitytalent blijft de grootste zorg bij security operations. Hierdoor is automatisering van security een essentieel onderdeel geworden voor ieder succesvol soc. Echter, om te kunnen omgaan met geavanceerde dreigingen, zijn ook mensen nodig om enerzijds onderzoek te doen en anderzijds risicobeoordelingen te kunnen doen. Dit maakt een juiste balans tussen automatisering en personeelsbeleid noodzakelijk.’
De onderzoekers stellen ten slotte ook een oplossing voor het personeelstekort voor: ‘Hybride it-oplossingen en personeelsmodellen bieden meer mogelijkheden. Organisaties die risicomanagement in eigen beheer houden en opschalen met externe resources, bijvoorbeeld in de vorm van managed security services providers, versterken hun kwaliteit en zorgen voor de benodigde vaardigheden.’
Ik ben van mening dat de clickbait titel van dit stuk totaal niet past bij de inhoud van het artikel. Daarnaast is de inhoud gebaseerd op een niet wetenschappelijk onderzoek, zonder onderbouwing waarbij de conclusie van het PDF-je op de site van HPE eigenlijk is: Met ons, zorg je ervoor dat het beter gaat. Jammer dat Computable zich laat lenen voor zulke reclame.
In het verleden heb ik meer maals gesproken, de stelling zelfs verdedigd, dat met het verloop van de tijd, security in IT danig aan erosie onderhevig zou zijn. Wanneer je namelijk de basale kennis van de IT keten niet meer als een standaard onderdeel van je professionele carriere gaat beschouwen, heeft dit, volkomen voorspelbaar, consequenties.
Steeds vaker zien wij publicaties hier in Computable die ondubbelzinnig aantonen dat IT Security incidenten steeds vaker voor komen en steeds grotere impact hebben. Het jammerlijke is dat de opleidingen generiek nog steeds niet voldoende bedacht zijn om IT keten kennis en security gewoon en standaard onderdeel te laten zijn van elke IT opleiding, ongeacht discipline. Deze twee aspecten zijn en blijven wat mij betreft gewoon een standaard onderdeel van en voor de gehele IT.
Uiteraard los van het feit dat je op deze twee terreinen natuurlijk ook experts heb. Security is gewoon een zaak van elke IT professional. Simpel.
Omdat het bedrijfsleven gewoon “gestoord” is, een maal per jaar een “audit” laten doen door een boekhoudersclub als PWC en dan het predicaat “In control” krijgen a 10.000 Euro?
Nu de praktijk, je ziet als sysadmin mensen (Niet systeembeheerders) dagelijks op de desktops van servers werken als werkplek, IE staat gewoon open naar de hele wereld op Servers.
De boekhoudersclub kijkt daar niet eens naar, securityofficers krijg je er de pis niet lauw mee.
Inderdaad tekort aan securitytalent is een understatement, of gewoon niet gehinderd door enige kennis misschien?
In het rapport van HPE over de security operations centers bij grote bedrijven en instellingen staan vooral meningen en heel weinig feiten die de keiharde conclusies onderbouwen. Het rapport heeft een hoog Gartner gehalte en lijkt vooral voor sales van HPE Security geschreven. Het rapport past bij een SOMM level van 1 a 2. De klant wordt op die manier niet erg geprikkeld. Daarom is de boodschap niet erg effectief. Een gemiste kans.
Dat wil niet zeggen dat de security situatie wel meevalt. Daarvoor is de frequentie van de gemelde grote beveiligingslekken veel te hoog.