Bedrijven krijgen te veel security-meldingen, hebben te weinig mensen om er naar te kijken, en te weinig kennis in huis om er grip op te krijgen. Drie van de tien security-specialisten geeft toe dat minder dan de helft van de meldingen voldoende aandacht krijgt, blijkt uit onderzoek.
Onder de vele meldingen die security-specialisten of it-teams moeten verwerken, zitten uiteraard meldingen die niet direct tot risico’s leiden. Deze kunnen en mogen een lagere prioriteit krijgen. Maar een ongevaarlijke foutmelding kan uitlopen tot een grotere kwetsbaarheid. Er is echter vaak geen tijd om dat uit te zoeken, want de kostbare uren gaan op aan het verwerken van andere meldingen en uitvoeren van repetitieve handelingen. Opvallender is dat uit hetzelfde onderzoek blijkt dat bijna 30 procent vindt dat er ook te weinig security-expertise in huis is. Niet weten waar je moet beginnen kan komen door tijdsdruk, maar ook gewoon door het blijkbaar echt niet weten.
Ai maakt efficiënter
De ondervraagde security-specialisten zien dan ook de toegevoegde waarde van kunstmatige intelligentie (ai) in security. Een kleine 45 procent verwacht dat ai de security-operatie tot wel 50 procent efficiënter kan maken. Een kwart van de respondenten denkt tijdswinst van maximaal 25 procent te kunnen boeken. Slechts een kleine 4 procent gaf aan niets te zien in ai als efficiencyslag.
Door het automatiseren van de meest voorkomende operationele werkzaamheden, kunnen security teams zich veel pro-actiever en strategischer opstellen om serieuze dreigingen te lijf te kunnen gaan. Dit maakt ook de rol van een soc-engineer een stuk aantrekkelijker in plaats van het veelal reactief afvinken van het gros van de security-meldingen kan hun expertise in worden gezet voor die zaken waarvoor ze zijn aangenomen.
Sneller ingrijpen
De meeste security-professionals begrijpen dat bij endpoint-bescherming elke seconde telt. Oplossingen hiervoor moeten dus volgens hen realtime werken. Maar de ‘meeste’ is niet iedereen. Een kleine 15 procent vindt het ook prima als de reactietijd van een security-oplossing binnen een uur is, en 5 procent vindt een reactiesnelheid van een dag prima. Of dit komt omdat ze het zelf druk hebben, en het prima vinden om meldingen pas een dag later op te volgen, is niet op te maken uit het onderzoek, maar de schade die moderne aanvallers kunnen aanrichten in een dag is natuurlijk niet te overzien en komt de business-continuïteit niet ten goede.
Realtime ingrijpen is uiteraard van belang om cybercrime weerstand te bieden. Dat lukt echter niet als die schaarse security-analisten hun handen vol hebben aan het afvinken van security-incidenten. Hulp van ai en andere automatisering is niet alleen welkom, het is een must.
Judith,
Je herhaalt eigenlijk alleen maar wat je de vorige keer schreef omdat je product nog altijd niet meer is dan een moderne virusscanner. Aangaande een vergelijk is AI geen unique selling point meer omdat veel concurrende producten dit ook hebben. En volgens Gartner is het ook een inhoudsloze belofte voor veiligheid als 85% van de succesvolle aanvallen op eindpunten gebruik maken van configuratie- en gebruikersfouten. Zo lang de deuren en ramen open blijven staan omdat het patch management op papier er beter uit ziet dan het in werkelijkheid is dan blijft endpoint beveiliging als dweilen met de kraan open.
Door gebruik te maken van machinaal leren om zo het beheer van IT-activa te verbeteren wordt er een directe bijdrage geleverd aan een betere beveiliging. Want de business continuïteit is veelal afhankelijk van systemen die per definitie niet veilig zijn omdat ze lang geleden zijn ontworpen met andere doelstellingen. Beveiliging is er achteraf bij geknutseld omdat ze vanachter de firewall vandaag gehaald zijn en ergens in de ‘cloud’ zijn geplaatst. 85% van de succesvolle aanvallen maken dan ook gebruik van legacy protocollen, onderzoek achteraf om zo de omvang van de ‘data breach’ te bepalen maakt pijnlijk duidelijk dat achterstallig onderhoud niet met endpoint beveiliging is op te lossen.