BLOG – Uit het onderzoek ‘Detection & Response 2024’ vloeide een aantal interessante resultaten voort. Zo is inzicht gekregen in hoe organisaties hun cyberbeveiligingsactiviteiten aanpassen te midden van zaken als cloudsecurity, automatisering en budget(restricties).
Vier bevindingen springen in het oog. Zo vindt 56 procent van de respondenten beperkte expertise op het gebied van cloudbeveiliging een uitdaging, terwijl 51 procent wijst op de complexiteit van het beheren van multi-cloudomgevingen. Deze uitdagingen benadrukken de behoefte aan gespecialiseerde kennis en tools om bedreigingen in diverse cloudomgevingen effectief op te sporen en erop te reageren. De snelle toepassing van cloudtechnologieën brengt nieuwe beveiligingsuitdagingen met zich mee. Zo moeten organisaties investeren in gespecialiseerde trainingen (en tools) om effectief door de complexiteit van multi-cloudomgevingen te navigeren.
Bijna twee derde van de respondenten noemt false-positives als een probleem bij het opsporen van bedreigingen, waarbij 42 procent ze vaak tegenkomt (in 41 tot 80 procent van de gevallen). Hoge niveaus van false-positives kunnen securityteams overrompelen, wat weer kan leiden tot waarschuwingsmoeheid. Daarbovenop: valse meldingen laten het toe dat échte bedreigingen erdoorheen glippen. Het verbeteren van de nauwkeurigheid van detectietools is essentieel om deze last voor cyberbeveiligingsteams te verlichten.
Ondanks de toenemende bewustwording van het belang van cyberbeveiliging geeft 47 procent budgetbeperkingen aan als het grootste obstakel voor het behoud van effectieve detectie- en responsmogelijkheden. Financiële beperkingen belemmeren vaak de invoering van geavanceerde tools en technologieën die nodig zijn om bedreigingen te bestrijden.
Ten slotte: uit de studie blijkt dat 64 procent van de organisaties geautomatiseerde reactiemechanismen heeft geïntegreerd, maar dat slechts 16 procent de processen volledig heeft geautomatiseerd. Dit benadrukt een verschuiving in de richting van automatisering bij het opsporen van en reageren op bedreigingen.
Dit onderzoek geeft een goed beeld van de huidige stand van zaken op het gebied van detectie en respons en schetst tegelijkertijd een duidelijk pad voor de toekomst voor organisaties. De focus ligt op het uitrusten van cybersecurityteams met inzichten om prioriteiten te stellen, te innoveren en te slagen.
Josh Lemon is principal instructor bij Sans Institute
Het nieuwjaar is begonnen en ik heb me voorgenomen meer anonieme cynische zijlijn reacties te plaatsten.
wie had dat gedacht, geld speelt ook een rol bij IT beveiling 😛
omgevingen ingewikkeld, de tools doen het blijkbaar niet goed en ze kunnen de mensen die de tools begrijpen niet vinden. Terwijl die alleen maaar hoeven te zuchten dat komende meldingen waarschijnlijk weer een vals alarm is.
False positives zijn een beetje als verkiezingsbeloften, het strengste securitybeleid ooit als antwoord op de complexe dreigingen, ofzoiets.
Nou ja complex, gewoon anker laten zakken op plekken waar datakabels in zee liggen. Een kind kan de was doen.
Meteen op de foto als een burger te hard rijdt en geautomatiseerd de bekeuring op de mat, maar kabels van minimaal halve meter dik bewust torpederen op zee kan ongestraft. Maandenlang onderzoek, maar op zee is blijkbaar alles zoek onder.
Over monitoring gesproken.
blockchain dan maar want dat help overal tegen ?
ownee, tis 2025, dus AI moet worden ingezet 🙂