BLOG – Uit het onderzoek ‘Detection & Response 2024’ vloeide een aantal interessante resultaten voort. Zo is inzicht gekregen in hoe organisaties hun cyberbeveiligingsactiviteiten aanpassen te midden van zaken als cloudsecurity, automatisering en budget(restricties).
Vier bevindingen springen in het oog. Zo vindt 56 procent van de respondenten beperkte expertise op het gebied van cloudbeveiliging een uitdaging, terwijl 51 procent wijst op de complexiteit van het beheren van multi-cloudomgevingen. Deze uitdagingen benadrukken de behoefte aan gespecialiseerde kennis en tools om bedreigingen in diverse cloudomgevingen effectief op te sporen en erop te reageren. De snelle toepassing van cloudtechnologieën brengt nieuwe beveiligingsuitdagingen met zich mee. Zo moeten organisaties investeren in gespecialiseerde trainingen (en tools) om effectief door de complexiteit van multi-cloudomgevingen te navigeren.
Bijna twee derde van de respondenten noemt false-positives als een probleem bij het opsporen van bedreigingen, waarbij 42 procent ze vaak tegenkomt (in 41 tot 80 procent van de gevallen). Hoge niveaus van false-positives kunnen securityteams overrompelen, wat weer kan leiden tot waarschuwingsmoeheid. Daarbovenop: valse meldingen laten het toe dat échte bedreigingen erdoorheen glippen. Het verbeteren van de nauwkeurigheid van detectietools is essentieel om deze last voor cyberbeveiligingsteams te verlichten.
Ondanks de toenemende bewustwording van het belang van cyberbeveiliging geeft 47 procent budgetbeperkingen aan als het grootste obstakel voor het behoud van effectieve detectie- en responsmogelijkheden. Financiële beperkingen belemmeren vaak de invoering van geavanceerde tools en technologieën die nodig zijn om bedreigingen te bestrijden.
Ten slotte: uit de studie blijkt dat 64 procent van de organisaties geautomatiseerde reactiemechanismen heeft geïntegreerd, maar dat slechts 16 procent de processen volledig heeft geautomatiseerd. Dit benadrukt een verschuiving in de richting van automatisering bij het opsporen van en reageren op bedreigingen.
Dit onderzoek geeft een goed beeld van de huidige stand van zaken op het gebied van detectie en respons en schetst tegelijkertijd een duidelijk pad voor de toekomst voor organisaties. De focus ligt op het uitrusten van cybersecurityteams met inzichten om prioriteiten te stellen, te innoveren en te slagen.
Josh Lemon is principal instructor bij Sans Institute
