Meer dan helft cybersecurity-meldingen krijgt niet voldoende aandacht
Te weinig kennis en te weinig mensen leidt tot extra risico’s; AI zou oplossing zijn
2 december 2019 -
Meldingen van cybersecurity-tools krijgen lang niet genoeg aandacht. Slechts een kleine 40 procent van security-professionals stelt dat vrijwel alle meldingen naar behoren worden bekeken en afgehandeld; een derde van deze specialisten constateert echter dat minder dan de helft van deze meldingen voldoende aandacht krijgt.
Dat blijkt uit een rondgang onder security-specialisten tijdens de recente Infosecurity beurs door SentinelOne.
Het grote aantal meldingen dat security-specialisten of IT-teams moet verwerken, zorgt ervoor dat een flink aantal onbeoordeeld blijven. Ook de toegenomen complexiteit van de onderzoekswerkzaamheden draagt eraan bij dat veel meldingen onvoldoende aandacht krijgen. Te weinig mankracht is dan ook een veelgehoorde klacht, bijna de helft van de ondervraagde security-professionals gaf dit aan. Nog opvallender is dat bijna 30 procent aangeeft dat binnen de aanwezige security teams het kennisniveau feitelijk te laag is om gedegen onderzoek te kunnen uitvoeren. Een verwante uitdaging voor het security-team - zegt zo’n 20 procent van de respondenten - is dat security-tools onvoldoende inzicht bieden in de onderliggende gebeurtenissen van een security-incident.
Sneller ingrijpen
De meeste security-professionals begrijpen dat bij cybersecurity elke seconde telt. Meer dan 60 procent van de respondenten verwacht dan ook dat endpoint-security realtime zijn werk doet. Toch vindt 13 procent het ook prima als dat binnen één uur is, 5 procent vindt een reactiesnelheid van een dag prima.
Eric van Sommeren, regional director bij SentinelOne: "Realtime ingrijpen is uiteraard van belang om cybercrime weerstand te bieden. Dat lukt echter niet als die schaarse security-analisten hun handen vol hebben aan het beoordelen van ellenlange lijsten met security-incidenten. Het automatisch reageren op de meest voorkomende incidenten kan zeer goed ingeregeld worden met kunstmatige intelligentie. Door het automatiseren van de meest voorkomende operationele werkzaamheden, kunnen security teams zich veel pro-actiever en strategischer opstellen om serieuze dreigingen te lijf te kunnen gaan en zelfs te voorkomen. Dit zou de rol van een SOC-engineer een stuk aantrekkelijker maken ten opzichte van het veelal reactieve en operationele karakter vandaag de dag."
Kunstmatige intelligentie
De ondervraagde security-specialisten zien ook toegevoegde waarde in het toepassen van kunstmatige intelligentie. Een kleine 45 procent verwacht dat AI de security-operatie tot wel 50 procent efficiënter kan maken. Een kwart van de respondenten denkt tijdswinst van maximaal 25 procent te kunnen boeken. Slechts een kleine vier procent gaf aan niets te zien in AI als efficiencyslag. Vooralsnog zeggen de ondervraagden vooral een rol voor AI te zien in het helpen beoordelen van security-meldingen, terwijl leveranciers ook het automatiseren van de respons erop aanmoedigen. Hierin lijkt nog niet alle vertrouwen gewonnen te zijn.