ITOps en security werken steeds nauwer samen in strijd tegen cybercrime
De traditionele grenzen tussen ITOps- en security-teams vervagen. De belangrijkste oorzaak hiervan is een groeiende bewustzijn van organisaties over het belang van intensievere samenwerking in de strijd tegen cybercrime.
Dit blijkt uit onderzoek van Commvault, op basis van een enquête die The Futurum Group uitvoerde. Het onderzoeksbureau hield vraaggesprekken met meer dan 200 managers op C-niveau en senior IT-managers (waarvan ruim de helft CIO’s, CSO’s en CISO’s) in de regio’s Americas, EMEA en Asia-Pacific. Zij werden gevraagd hoe de cyberweerbaarheid van hun organisatie ervoor stond.
ITOps- en security-team halen banden aan
Bijna alle respondenten (99%) melden dat hun ITOps- en security-team hun banden de afgelopen 12 maanden hadden aangehaald. Van de respondenten die aangaven dat de relatie tussen de twee teams 'hecht' was, stelt 64% dat de teams inmiddels gemeenschappelijke doelstellingen hanteren voor het op peil houden van de bedrijfsbrede beveiliging. Zo zegt 70% van de respondenten dat de teams voor hun dagelijkse activiteiten gebruikmaakten van gezamenlijke processen en procedures. Toch valt er nog een hoop werk te verrichten. Zo stelt slechts 48% van de respondenten dat zij gezamenlijke processen en procedures hebben voor het tegengaan of herstellen van beveiligingsincidenten.
“Synergie tussen het ITOps-team, het security-team en managers op C-niveau is belangrijker dan ooit nu cybercriminelen AI inzetten voor het uitvoeren van geavanceerdere aanvallen ", zegt Javier Dominguez, chief information security officer bij Commvault. “Maar met 19 cyberaanvallen per seconde zijn beveiligingsincidenten onvermijdelijk. Het is van cruciaal belang dat zowel het ITOps-team als het security-team gegevensherstel als een integrale beveiligingspraktijk zien die onlosmakelijk met het NIST-framework is verbonden.”
AI geeft security een boost
AI zal in 2024 hoogstwaarschijnlijk een belangrijk thema gaan vormen. Ruim twee derde (68%) van alle respondenten zegt dat deze technologie hun beveiligingsactiviteiten een impuls kan geven door cyberbedreigingen sneller en trefzekerder te detecteren en verhelpen. De respondenten wezen op verschillende manieren waarop AI de beveiliging van hun organisatie kon verbeteren. Voorbeelden waren:
- Het opvoeren en automatiseren van de beveiliging- en security awareness training van het personeel (67%).
- Het verhogen van de efficiëntie door het automatiseren van dagelijkse operationele processen rond databescherming (66%).
- Het verbeteren van de authenticatie van gebruikers en het toegangsbeheer (57%).
- Het verbeteren van monitoring en rapportage op het gebied van compliance (52%).
Datafragmentatie vormt een uitdaging
Organisaties blijven worstelen met losstaande oplossingen voor databescherming. Dit zorgt niet alleen voor complexer beheer, maar gaat ook ten koste van de cyberweerbaarheid. Ruim 90% van de respondenten zegt dat de fragmentatie van tools voor databescherming directe negatieve gevolgen heeft voor de cyberweerbaarheid van hun organisatie. 54% zei dat deze fragmentatie hun inspanningen op het gebied van cyberweerbaarheid in de weg zit.
"Het gebruik van diverse losstaande producten voor databescherming drijft de kosten op, levert kopzorgen rond het beheer, biedt cybercriminelen meer aanvalskansen en vertraagt herstelprocessen”, zegt Krista Macomber, research director bij The Futurum Group. “Dit onderzoek dient als herinnering daaraan; organisaties moeten overwegen om gebruik te maken van een modern platform dat fragmentatie tegen kan gaan, een breed scala aan workflows op alle verschillende locaties kan beschermen, cyberbedreigingen sneller kan anticiperen en de reactie- en hersteltijden kan verkorten.”
Meer informatie is beschikbaar in het onderzoeksrapport 'Overcoming Data Protection Fragmentation for Cyber-Resiliency'.