Beveiligingsprofessionals verliezen veertig uur per maand door inefficiënte systemen

LogRhythm heeft een nieuwe onderzoekstudie uitgebracht, die aantoont dat inefficiënte processen en software een cruciale rol spelen bij het vertragen van het ontdekken en reageren op cyberbedreigingen.

LogRhythm-300x76 Meer dan een derde van de IT-beslissingnemers zegt dat hun teams minstens drie uur per dag spenderen aan taken die afgehandeld kunnen worden door betere software. Daarbovenop denkt de meerderheid dat de gemiddelde cyberbeveiligingsprofessional tien uur per week verliest door ongeschikte software. Uit de studie blijkt ook dat de overgrote meerderheid van de respondenten (88 procent) vindt dat insider threats een steeds groter wordend gevaar zijn voor de beveiliging van hun organisaties.

“De verspreiding en innovatie van business-enabling technologieën – gecombineerd met de snelheid van hedendaagse, geavanceerde hackers om de laatste technologieën te adopteren en toe te passen – maakt het voor beveiligingsteams niet alleen moeilijk, maar zelfs onmogelijk om hun eigen, snelle detectie- en responsmogelijkheden op het gebied van bedreigingen even snel als hun tegenstanders te ontwikkelen”, zegt James Carder, Chief Information Security Officer en Vice-President van LogRhythm Labs.

Het goede nieuws is, dat artificiële intelligentie (AI) steeds meer op de voorgrond treedt als een cruciaal wapen dat organisaties in de cyberoorlog kunnen inzetten. Uit de studie blijkt dat IT-uitvoerders in de Verenigde Staten geloven dat AI de komende jaren de grootste revolutie in de strijd tegen externe hackers en insider threats teweeg zal brengen. Die beslissingnemers verwachten dat snellere bedreigingsdetectie het belangrijkste voordeel van cloudgebaseerde AI-beveiliging zal zijn, gevolgd door betere data-analyse en samenwerking.

In de cloud heeft AI het potentieel om te profiteren van miljoenen klantimplementaties. Als gevolg daarvan kan cloudgebaseerde AI sneller, accurater en slimmer worden dan on-premise alternatieven. Dat zorgt ervoor dat organisaties een duidelijk inzicht hebben in gebruikersgebaseerde bedreigingen die anders niet zouden worden opgemerkt.

“AI toepassen in de gehele detectiecyclus zal uiteindelijk volledige categorieën van SOC-activiteiten automatiseren en verbeteren, wat leidt tot een effectieve verhoging van de detectie van reële bedreigingen”, zegt Rob Pronk, regiodirecteur voor Noord- en Centraal Europa bij LogRhythm. “AI kan continu leren wat normaal is en evolueert zodanig, dat het zelfs subtiele wijzigingen in gedragsmodellen registreert. Op die manier detecteert het mogelijke lekken. Door de ruis te elimineren en accuraat echte bedreigingen te detecteren, maakt AI het voor organisaties mogelijk om false positives tot een minimum te beperken en productiever te worden.”

Ook in de Benelux merkt LogRhythm steeds vaker dat de huidige detectiemiddelen van bedrijven niet opgewassen zijn tegen de niet aflatende en continu wijzigende informatieaanvallen. Pronk: “Procentueel gezien, stijgt het aantal aanvallen dat van binnenuit komt. Dat verklaart de grote interesse in Detection & Response-beschermingsoplossingen die gebaseerd zijn op User & Entity Behaviour Analytics en AI.”

Vandaag gebruikt minder dan de helft van de ondervraagde organisaties enige vorm van AI om cyberbedreigingen tegen te gaan. Maar uit de studie blijkt dat – onder organisaties die wel een beroep doen op AI – meer dan negentig procent gelooft dat het de efficiëntie van hun cyberbeveiliging verbeterd heeft.

Meer over
Lees ook
Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet heeft samen met Manufacturers Alliance een onderzoek uitgevoerd naar beveiligingsrisico’s bij productiebedrijven. Daarbij werd onder andere gevraagd naar beveiligingsincidenten, de stand van zaken rond de samenwerking tussen IT-teams en operationele technologie (OT)-teams en audits op OT-beveiliging. Uit het onderzoek bleek onder andere d1

Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business brengt het 2023 Mobile Security Index (MSI) rapport uit. Deze zesde editie van het rapport presenteert de topdreigingen voor het beveiligen van mobiele apparaten. Het MSI-rapport bevat inzichten en best practices van partners Akamai, Fortinet, Lookout, Allot, IBM, Proofpoint, Check-Point en Ivanti die organisaties ondersteunen bij1

ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

ISACA lanceert vandaag nieuw onderzoek naar de staat van cyberbeveiliging. Uit het onderzoek, ‘State of Cybersecurity 2023’, blijkt dat de helft (52%) van cybersecurity-professionals die een jaar geleden een toename of afname zagen in het aantal cyberaanvallen, nu meer cyberaanvallen ervaren.