Eens in de zoveel tijd een onderzoek uitvoeren is altijd goed. Onlangs is uit het SANS Institute-onderzoek ‘Detection & Response 2024’ een aantal belangrijke inzichten naar voren gekomen. Zo hebben we goed inzicht gekregen in hoe organisaties hun cyberbeveiligingsactiviteiten aanpassen te midden van zaken als cloud security, automatisering en budget(restricties).
Een bijdrage van Josh Lemon, Principal Instructor SANS Institute
Zonder bij elk detail stil te staan, wil ik vier bevindingen toelichten. Zo vindt 56 procent van de respondenten beperkte expertise op het gebied van cloudbeveiliging een uitdaging, terwijl 51 procent wijst op de complexiteit van het beheren van multi-cloudomgevingen. Deze uitdagingen benadrukken de behoefte aan gespecialiseerde kennis en tools om bedreigingen in diverse cloudomgevingen effectief op te sporen en erop te reageren. De snelle toepassing van cloudtechnologieën heeft nieuwe beveiligingsuitdagingen met zich meegebracht. Zo moeten organisaties investeren in gespecialiseerde trainingen (en tools) om effectief door de complexiteit van multi-cloudomgevingen te navigeren.
64 procent van de respondenten noemt false-positives als een belangrijk probleem bij het opsporen van bedreigingen, 42 procent komt ze vaak tegen (in 41 tot 80 procent van de gevallen). Hoge niveaus van false-positives kunnen securityteams overrompelen. Dit kan leiden tot waarschuwingsmoeheid. Valse meldingen kunnen er bovendien toe leiden dat échte bedreigingen erdoorheen glippen. Het verbeteren van de nauwkeurigheid van detectietools is essentieel om deze last voor cyberbeveiligingsteams te verlichten.
“Ondanks de toenemende bewustwording van het belang van cyberbeveiliging geeft 47 procent budgetbeperkingen aan als het grootste obstakel voor het behoud van effectieve detectie- en responsmogelijkheden.”
– Josh Lemon, Principal Instructor SANS Institute
Budgetbeperkingen
Ondanks de toenemende bewustwording van het belang van cyberbeveiliging geeft 47 procent budgetbeperkingen aan als het grootste obstakel voor het behoud van effectieve detectie- en responsmogelijkheden. Financiële beperkingen belemmeren vaak de invoering van geavanceerde tools en technologieën die nodig zijn om bedreigingen te bestrijden.
Ten slotte: uit ons onderzoek blijkt dat 64 procent van de organisaties geautomatiseerde reactie-mechanismen heeft geïntegreerd, maar dat slechts 16 procent de processen volledig heeft geautomatiseerd. Dit benadrukt een verschuiving in de richting van automatisering bij het opsporen van en reageren op bedreigingen.
Dit SANS-onderzoek geeft een goed beeld van de huidige stand van zaken op het gebied van detectie en respons en schetst tegelijkertijd een duidelijk pad voor de toekomst voor organisaties. De focus ligt op het uitrusten van cybersecurityteams met inzichten om prioriteiten te stellen, te innoveren en te slagen.
Vind FERM ook op LinkedIn
