Meer dan helft cybersecurity-meldingen krijgt niet voldoende aandacht

Te weinig kennis en te weinig mensen leidt tot extra risico’s; AI zou oplossing zijn

| SentinelOne | 2 min | 27 november 2019 15:55
Meldingen van cybersecurity-tools krijgen lang niet genoeg aandacht. Slechts een kleine 40 procent van security-professionals stelt dat vrijwel alle meldingen naar behoren worden bekeken en afgehandeld; een derde van deze specialisten constateert echter dat minder dan de helft van deze meldingen voldoende aandacht krijgt. Dat blijkt uit een rondgang onder security-specialisten tijdens de recente Infosecurity beurs door SentinelOne.

Het grote aantal meldingen dat security-specialisten of IT-teams moet verwerken, zorgt ervoor dat een flink aantal onbeoordeeld blijven. Ook de toegenomen complexiteit van de onderzoekswerkzaamheden draagt eraan bij dat veel meldingen onvoldoende aandacht krijgen. Te weinig mankracht is dan ook een veelgehoorde klacht, bijna de helft van de ondervraagde security-professionals gaf dit aan. Nog opvallender is dat bijna 30 procent aangeeft dat binnen de aanwezige security teams het kennisniveau feitelijk te laag is om gedegen onderzoek te kunnen uitvoeren. Een verwante uitdaging voor het security-team - zegt zo’n 20 procent van de respondenten - is dat security-tools onvoldoende inzicht bieden in de onderliggende gebeurtenissen van een security-incident.

Sneller ingrijpen

De meeste security-professionals begrijpen dat bij cybersecurity elke seconde telt. Meer dan 60 procent van de respondenten verwacht dan ook dat endpoint-security realtime zijn werk doet. Toch vindt 13 procent het ook prima als dat binnen één uur is, 5 procent vindt een reactiesnelheid van een dag prima.

Eric van Sommeren, regional director bij SentinelOne: “Realtime ingrijpen is uiteraard van belang om cybercrime weerstand te bieden. Dat lukt echter niet als die schaarse security-analisten hun handen vol hebben aan het beoordelen van ellenlange lijsten met security-incidenten. Het automatisch reageren op de meest voorkomende incidenten kan zeer goed ingeregeld worden met kunstmatige intelligentie. Door het automatiseren van de meest voorkomende operationele werkzaamheden, kunnen security teams zich veel pro-actiever en strategischer opstellen om serieuze dreigingen te lijf te kunnen gaan en zelfs te voorkomen. Dit zou de rol van een SOC-engineer een stuk aantrekkelijker maken ten opzichte van het veelal reactieve en operationele karakter vandaag de dag.”

De ondervraagde security-specialisten zien ook toegevoegde waarde in het toepassen van kunstmatige intelligentie. Een kleine 45 procent verwacht dat AI de security-operatie tot wel 50 procent efficiënter kan maken. Een kwart van de respondenten denkt tijdswinst van maximaal 25 procent te kunnen boeken. Slechts een kleine 4 procent gaf aan niets te zien in AI als efficiencyslag. Vooralsnog zeggen de ondervraagden vooral een rol voor AI te zien in het helpen beoordelen van security-meldingen, terwijl leveranciers ook het automatiseren van de respons erop aanmoedigen. Hierin lijkt nog niet alle vertrouwen gewonnen te zijn.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over SentinelOne

SentinelOne (NYSE: S) levert autonome endpoint-bescherming middels een enkelvoudige agent die preventie, detectie, respons en opsporings-functionaliteit combineert. Het SentinelOne platform is ontwikkeld met het oog op zeer hoog gebruiksgemak en bespaart gebruikers tijd dankzij de inzet van AI om automatisch en in realtime dreigingen binnen het bedrijf en in de cloud te elimineren. Daarnaast is het de enige oplossing die volledig inzicht biedt van edge tot cloud over het hele netwerk.
Meer over SentinelOne

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029224512.jpg
Het no-nonsense internetbureau
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030103431.png
Conference by app developers, for app developers!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.