Eens in de zoveel tijd een onderzoek uitvoeren is altijd goed. Onlangs is uit het SANS Institute-onderzoek ‘Detection & Response 2024’ een aantal belangrijke inzichten naar voren gekomen. Zo hebben we goed inzicht gekregen in hoe organisaties hun cyberbeveiligingsactiviteiten aanpassen te midden van zaken als cloud security, automatisering en budget(restricties).

Een bijdrage van Josh Lemon, Principal Instructor SANS Institute

Zonder bij elk detail stil te staan, wil ik vier bevindingen toelichten. Zo vindt 56 procent van de respondenten beperkte expertise op het gebied van cloudbeveiliging een uitdaging, terwijl 51 procent wijst op de complexiteit van het beheren van multi-cloudomgevingen. Deze uitdagingen benadrukken de behoefte aan gespecialiseerde kennis en tools om bedreigingen in diverse cloudomgevingen effectief op te sporen en erop te reageren. De snelle toepassing van cloudtechnologieën heeft nieuwe beveiligingsuitdagingen met zich meegebracht. Zo moeten organisaties investeren in gespecialiseerde trainingen (en tools) om effectief door de complexiteit van multi-cloudomgevingen te navigeren.

64 procent van de respondenten noemt false-positives als een belangrijk probleem bij het opsporen van bedreigingen, 42 procent komt ze vaak tegen (in 41 tot 80 procent van de gevallen). Hoge niveaus van false-positives kunnen securityteams overrompelen. Dit kan leiden tot waarschuwingsmoeheid. Valse meldingen kunnen er bovendien toe leiden dat échte bedreigingen erdoorheen glippen. Het verbeteren van de nauwkeurigheid van detectietools is essentieel om deze last voor cyberbeveiligingsteams te verlichten.

“Ondanks de toenemende bewustwording van het belang van cyberbeveiliging geeft 47 procent budgetbeperkingen aan als het grootste obstakel voor het behoud van effectieve detectie- en responsmogelijkheden.”

– Josh Lemon, Principal Instructor SANS Institute

Budgetbeperkingen

Ondanks de toenemende bewustwording van het belang van cyberbeveiliging geeft 47 procent budgetbeperkingen aan als het grootste obstakel voor het behoud van effectieve detectie- en responsmogelijkheden. Financiële beperkingen belemmeren vaak de invoering van geavanceerde tools en technologieën die nodig zijn om bedreigingen te bestrijden.

Ten slotte: uit ons onderzoek blijkt dat 64 procent van de organisaties geautomatiseerde reactie-mechanismen heeft geïntegreerd, maar dat slechts 16 procent de processen volledig heeft geautomatiseerd. Dit benadrukt een verschuiving in de richting van automatisering bij het opsporen van en reageren op bedreigingen.

Dit SANS-onderzoek geeft een goed beeld van de huidige stand van zaken op het gebied van detectie en respons en schetst tegelijkertijd een duidelijk pad voor de toekomst voor organisaties. De focus ligt op het uitrusten van cybersecurityteams met inzichten om prioriteiten te stellen, te innoveren en te slagen.

Sluit je aan bij FERM

Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
Besluit je na 3 maanden om participant te blijven, dan krijg je 1/3 van de fee ook direct als voucher retour.

Vind FERM ook op LinkedIn

Deel dit bericht