Securityprofessional mist vereiste tools om securitydreigingen te detecteren
Stress onder securityteams neemt sterk toe door gebrek aan juiste tools en
30 juli 2020 -
LogRhythm stelt in een onderzoek vast dat 93 procent van de securityprofessionals de vereiste tools mist om securitydreigingen vast te stellen. Volgens het rapport The State of the Security Team: Are Executives the Problem? geeft 92 procent aan behoefte te hebben aan de juiste preventieve oplossingen om bestaande security-gaten te dichten.
Het onderzoek vond plaats onder meer dan 300 security-professionals en leidinggevenden. Doel was om de oorzaken van stress die securityteams ervaren vast te stellen. Ook vroeg LogRhythm naar feedback en wil het routes naar een oplossing bieden. Het onderzoek wees onder meer uit dat 75 procent van de securityprofessionals nu meer stress ervaart dan twee jaar geleden.
"Meer dan ooit wordt van securityteams verwacht dat ze meer moeten met minder, wat leidt tot hogere stressniveaus. Nu medewerkers meer op afstand werken, is het aanvalsvlak breder en is grootschalige security een grote zorg," zegt James Carder, CSO en VP van LogRhythm Labs. "Dit is een call to action voor leidinggevenden om voorrang te geven aan het terugdringen van stress en teams uit te rusten met betere tools, processen en strategische keuzes."
Zonder leiderschap neemt stress binnen teams toe
Gevraagd naar de meest voorkomende oorzaken ven werkgerelateerde stress, waren de twee meest gegeven antwoorden tijdgebrek (41 procent) en samenwerken met leidinggevenden (achttien procent). 57 procent van de respondenten gaf aan dat hun securityprogramma de juiste steun vanuit het management mist. De respondenten doelen dan op het bieden van een strategische visie, buy-in en budget.
Verder noemen securityprofessionals een gebrek aan het nemen van verantwoordelijkheid door leidinggevenden rond strategische security-keuzes als belangrijke reden om hun baan op te zeggen. Dat is een alarmerende uitkomst als duidelijk is dat bijna de helft van de bedrijven (47 procent) drie of meer vacatures op securitygebied heeft.
De inzet van redundante securitytools onderstreept waarde van toolconsolidatie
68 procent van de respondenten geeft toe dat hun organisatie redundante securitytools inzet en 56 procent geeft aan dat deze overlap toevallig is. Dat benadrukt opnieuw het belang van meer strategisch toezicht door leidinggevenden. Ondanks dubbele tools zegt 58 procent op de vraag welke additionele support er nodig is, dat er meer budget moet komen.
Het rapport laat verder de stijgende waarde zien van IT-consolidatie. De securityprofessionals hechten grote waarde aan het consolideren van oplossingen. Zij noemen als voordelen minder onderhoud (63 procent), het sneller detecteren van problemen (54 procent), identificatie (53 procent), oplossen (49 procent), lagere kosten (46 procent) en een betere algehele security (45 procent). Slechts een op de drie bedrijven (32 procent) beschikt over een realtime security dashboard dat een helder en geconsolideerd beeld biedt van alle security-oplossingen.
De vijf beste manieren om stress binnen securityteams terug te dringen
Op de vraag wat de beste manieren zijn om stress te reduceren, waren de meest gegeven antwoorden:
44 procent: een hoger securitybudget
42 procent: ervaren leden binnen het securityteam
42 procent: betere samenwerking met andere IT-teams
41 procent: ondersteuning vanuit het management
39 procent: volledige bezetting van het securityteam
"Alle medewerkers, van de CEO tot aan de IT-medewerker in de frontline, moeten het gevoel hebben dat ze een belangrijke rol spelen in de veiligheid van de organisatie waar ze voor werken," zegt Carder. "Bij LogRhythm is er een sterk commitment om het SOC-team te versterken en inzicht en automatisering te verbeteren, zodat onze klanten hun waardevolle bedrijfsmiddelen kunnen beschermen."
