Budgetrestricties gooien (weer) roet in het Detection & Response-eten

c't-partner
0

Uit het recent uitgevoerde onderzoek ‘Detection & Response 2024‘ heeft het SANS Institute verschillende belangrijke bevindingen gepresenteerd. Het onderzoek heeft waardevolle inzichten opgeleverd in hoe organisaties hun cyberbeveiligingsstrategieën afstemmen op actuele onderwerpen zoals cloudbeveiliging, automatisering en budgetbeperkingen. In dit artikel lichten we enkele van de opvallende resultaten toe.

Uitdagingen op het gebied van cloudbeveiliging

56% van de respondenten ziet beperkte expertise op het gebied van cloudbeveiliging als een belangrijke uitdaging, terwijl 51% de complexiteit van het beheren van multi-cloudomgevingen benadrukt. Deze obstakels onderstrepen de noodzaak van specifieke kennis en hulpmiddelen om bedreigingen in verschillende cloudomgevingen effectief te detecteren en te adresseren. De snelle adoptie van cloudtechnologieën heeft nieuwe beveiligingsproblemen veroorzaakt, waardoor organisaties moeten investeren in gespecialiseerde trainingen en tools om de complexiteit van multi-cloudomgevingen succesvol te beheersen.

Problemen met false-positives in beveiligingsdetectie

64% van de respondenten beschouwt false-positives als een belangrijk probleem bij het detecteren van bedreigingen, waarbij 42% aangeeft deze vaak tegen te komen (in 41 tot 80% van de gevallen). Een hoog aantal false-positives kan securityteams overweldigen, wat leidt tot waarschuwingsmoeheid. Bovendien kunnen valse meldingen ervoor zorgen dat echte bedreigingen over het hoofd worden gezien. Het verbeteren van de nauwkeurigheid van detectietools is cruciaal om de belasting voor cyberbeveiligingsteams te verminderen.

Budgetbeperkingen als belemmering voor effectieve cyberbeveiliging

Hoewel er steeds meer bewustzijn is over het belang van cyberbeveiliging, geeft 47% van de organisaties aan dat budgetbeperkingen het grootste obstakel vormen voor het behouden van effectieve detectie- en responsmogelijkheden. Financiële beperkingen staan vaak de implementatie van geavanceerde tools en technologieën in de weg die essentieel zijn voor het bestrijden van bedreigingen.

Automatisering in beveiligingsprocessen

Tot slot blijkt uit onderzoek van SANS dat 64% van de organisaties geautomatiseerde reactiemechanismen heeft geïmplementeerd, maar slechts 16% heeft deze processen volledig geautomatiseerd. Dit onderstreept de trend naar meer automatisering bij het detecteren van en reageren op bedreigingen.

Inzichten voor de toekomst van cyberbeveiliging

Dit SANS-onderzoek biedt een duidelijk overzicht van de huidige situatie op het gebied van detectie en respons, en geeft tegelijkertijd een heldere richting voor de toekomst van organisaties. De nadruk ligt op het voorzien van cybersecurityteams van de juiste inzichten, zodat ze prioriteiten kunnen stellen, innoveren en succesvol kunnen zijn.

Josh Lemon

Principal Instructor SANS Institute

Deel dit artikel

Lees ook

Back-ups voor MKB-bedrijven goed regelen

Back-ups zijn essentieel voor de continuïteit van je ­bedrijfsvoering, maar veel MKB-bedrijven hebben ­moeite met een ­veilige, kosteneffectieve en go...

Data-opslag en markttrends volgens Synology

We hadden een interview met Evgeniya Paliy van Synology over markttrends en Synology's benadering, waarbij we onder meer in gingen op de veiligheid va...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er