Uit het recent uitgevoerde onderzoek ‘Detection & Response 2024‘ heeft het SANS Institute verschillende belangrijke bevindingen gepresenteerd. Het onderzoek heeft waardevolle inzichten opgeleverd in hoe organisaties hun cyberbeveiligingsstrategieën afstemmen op actuele onderwerpen zoals cloudbeveiliging, automatisering en budgetbeperkingen. In dit artikel lichten we enkele van de opvallende resultaten toe.
Uitdagingen op het gebied van cloudbeveiliging
56% van de respondenten ziet beperkte expertise op het gebied van cloudbeveiliging als een belangrijke uitdaging, terwijl 51% de complexiteit van het beheren van multi-cloudomgevingen benadrukt. Deze obstakels onderstrepen de noodzaak van specifieke kennis en hulpmiddelen om bedreigingen in verschillende cloudomgevingen effectief te detecteren en te adresseren. De snelle adoptie van cloudtechnologieën heeft nieuwe beveiligingsproblemen veroorzaakt, waardoor organisaties moeten investeren in gespecialiseerde trainingen en tools om de complexiteit van multi-cloudomgevingen succesvol te beheersen.
Problemen met false-positives in beveiligingsdetectie
64% van de respondenten beschouwt false-positives als een belangrijk probleem bij het detecteren van bedreigingen, waarbij 42% aangeeft deze vaak tegen te komen (in 41 tot 80% van de gevallen). Een hoog aantal false-positives kan securityteams overweldigen, wat leidt tot waarschuwingsmoeheid. Bovendien kunnen valse meldingen ervoor zorgen dat echte bedreigingen over het hoofd worden gezien. Het verbeteren van de nauwkeurigheid van detectietools is cruciaal om de belasting voor cyberbeveiligingsteams te verminderen.
Budgetbeperkingen als belemmering voor effectieve cyberbeveiliging
Hoewel er steeds meer bewustzijn is over het belang van cyberbeveiliging, geeft 47% van de organisaties aan dat budgetbeperkingen het grootste obstakel vormen voor het behouden van effectieve detectie- en responsmogelijkheden. Financiële beperkingen staan vaak de implementatie van geavanceerde tools en technologieën in de weg die essentieel zijn voor het bestrijden van bedreigingen.
Automatisering in beveiligingsprocessen
Tot slot blijkt uit onderzoek van SANS dat 64% van de organisaties geautomatiseerde reactiemechanismen heeft geïmplementeerd, maar slechts 16% heeft deze processen volledig geautomatiseerd. Dit onderstreept de trend naar meer automatisering bij het detecteren van en reageren op bedreigingen.
Inzichten voor de toekomst van cyberbeveiliging
Dit SANS-onderzoek biedt een duidelijk overzicht van de huidige situatie op het gebied van detectie en respons, en geeft tegelijkertijd een heldere richting voor de toekomst van organisaties. De nadruk ligt op het voorzien van cybersecurityteams van de juiste inzichten, zodat ze prioriteiten kunnen stellen, innoveren en succesvol kunnen zijn.
Josh Lemon
Principal Instructor SANS Institute