70% van de SOC-teams trekt het aantal security alerts niet meer

Onderzoek door Trend Micro onthult de menselijke kant van onderbemande Security Operations Centers

| Trend Micro | 3 min | 01 juni 2021 16:21
Copyright: Trend Micro
Trend Micro, wereldwijd leider in cybersecurity, presenteert de resultaten van een nieuw onderzoek dat onthult dat SOC- en IT security-teams ook buiten werktijden leiden onder hoge stressniveaus dankzij een overload aan alerts. Nederland scoort beduidend hoger op dit vlak dan het wereldwijde gemiddelde.

Volgens het onderzoek, waarvoor 2.303 IT security- en SOC-leiders uit organisaties van alle groottes en uit alle sectoren - waarvan 100 uit Nederland - zijn ondervraagd, zegt 70% van de respondenten dat het beheren van IT threat alerts een emotionele impact heeft op hun privéleven. Onder Nederlandse respondenten is dat percentage met 79% zelfs nog hoger. Daarbij geeft een meerderheid (51% wereldwijd) aan het gevoel te hebben dat hun team overmand wordt door het volume van deze alerts. Ook geeft wereldwijd 55% toe dat ze er niet helemaal zeker van zijn dat ze hierdoor goed prioriteiten kunnen stellen en adequaat op dreigingen kunnen reageren. Het is dan ook geen verrassing dat Nederlandse IT- en security-teams gemiddeld 30% van hun tijd besteden aan false positives.

Deze bevindingen komen overeen met een recente studie van Forrester[1], die concludeerde dat “security-teams enorm onderbemand zijn als het gaat om incident response, ook nu zij geconfronteerd worden met meer aanvallen. Security Operations Centers (SOC’s) hebben daarom een effectievere methode nodig voor detectie en response. XDR zou een uitkomst kunnen bieden. Het heeft namelijk een drastisch andere benadering dan andere tools op de markt.”

Buiten het werk zorgen de hoge volumes van alerts ervoor van SOC-managers zich niet kunnen ontspannen en geïrriteerd raken. Tijdens het werk zorgen ze ervoor dat individuen waarschuwingen uitschakelen (49% van de Nederlandse respondenten doet dit af en toe of vaak), weglopen van hun computer (45% in NL), hopen dat een ander teamlid zal ingrijpen (51% in NL), of ze negeren volledig wat er binnenkomt (58% in NL). De wereldwijde gemiddelden liggen hierbij respectievelijk op 43%, 43%, 50% en 40%.

“We zijn gewend dat cybersecurity wordt beschreven in termen van mensen, processen en technologie”, zegt Dr. Victoria Baines, Cybersecurity Researcher en auteur. “Nog te vaak worden mensen afgeschilderd als een kwetsbaarheid en niet als aanwinst. Daarbij zijn technische verdedigingen belangrijker dan menselijke veerkracht. Het is hoog tijd dat we onze investering in onze menselijke security-assets vernieuwen. Dit betekent dat we voor onze collega’s zorgen dat we hen de tools bieden die zij nodig hebben om te focussen op wat echt belangrijk is.”

Maar liefst 82% van de Nederlandse respondenten heeft al te maken gehad met een inbraak of verwacht er een binnen een jaar. Dat is beduidend meer dan het wereldwijde gemiddelde van 74%. Tel daar de geschatte gemiddelde kosten per inbraak, zo’n $235.000 dollar (wereldwijd gemiddelde), bij op en het wordt al snel duidelijk dat de gevolgen van een inbreuk rampzalig kunnen zijn.

“SOC-teams spelen een cruciale rol in de cyberfrontlinie. Zij beheren en reageren op threat alerts en houden de organisatie veilig van potentieel catastrofale inbraken. Maar zoals dit onderzoek ook laat zien, heeft de druk die dit met zich meebrengt soms grote persoonlijke gevolgen”, zegt Bharat Mistry, Technical Director bij Trend Micro. “Om te voorkomen dat organisaties hun beste mensen verliezen aan een burnout, moeten zij op zoek gaan naar geavanceerde threat detectie en response-platformen die kunnen correleren en alerts kunnen prioriteren. Dit verbetert niet alleen de algehele beveiliging, maar ook de productiviteit en werktevredenheid onder werknemers.”

  1. Allie Mellen, Adapt Or Die: XDR Is On A Collision Course With SIEM And SOAR (Forrester, 2021)

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Marktplaats item

In aanvulling op dit artikel is het onderstaande item tijdelijk op de marktplaats beschikbaar.

Over Trend Micro

Trend Micro, wereldwijd leider in cybersecurity-oplossingen, zet zich in voor een wereld waarin we digitale informatie veilig kunnen uitwisselen – zowel vandaag als in de toekomst. Door slimme toepassing van onze XGen security-strategie, leveren wij onze innovatieve oplossingen aan consumenten, bedrijven en overheden: connected security voor hun datacenters, cloud-omgevingen, netwerken en endpoints. Onze connected threat defense maakt het eenvoudig om threat intelligence te delen. Ook biedt het centraal inzicht en onderzoek om organisaties zo veerkrachtig mogelijk te maken.
Meer over Trend Micro

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030101402.jpg
De grootste Nederlandse site over Android
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029224512.jpg
Het no-nonsense internetbureau
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.