Wouter Hoeffnagel - 18 september 2024

IAM-tools zijn belangrijkste bron van waarschuwingen voor security operations

Identity and Access Management (IAM)-tools vormen de belangrijkste bron van waarschuwingen voor security operations-teams. Ook vindt bijna de helft van de beveiligingsincidenten plaats buiten kantooruren.

IAM-tools zijn belangrijkste bron van waarschuwingen voor security operations image

Dit blijkt uit het 2024 Security Operations Report van Arctic Wolf, waarvoor meer dan 250 biljoen geanalyseerde beveiligingsincidenten van het afgelopen jaar zijn geanalyseerd. Het rapport belicht de uitdagingen waarmee veel organisaties te maken hebben, zoals grootschalige IT-storingen, duizenden nieuwe kritieke kwetsbaarheden en kwaadaardige activiteiten door staatsactoren. Deze factoren compliceren het effectieve beheer van cyberrisico's voor veel bedrijven.

Veel incidenten buiten kantooruren

Bijna 45% van de beveiligingsincidenten gebeurt buiten traditionele kantooruren, wat de noodzaak van 24x7x365 security monitoring onderstreept, vooral door de massale adoptie van cloud-gebaseerde applicaties.

De meeste waarschuwingen die security operations-teams ontvangen zijn afkomstig van IAM-tools. Identiteitstelemetrie vormt de basis van zeven van de tien belangrijkste indicatoren van inbreuk tijdens beveiligingsincidenten.

Techbedrijven kennen slechte beveiligingshouding

Techbedrijven vertonen gemiddeld de slechtste beveiligingshouding van alle onderzochte sectoren. In tegenstelling hiermee hebben sterk gereguleerde sectoren zoals de financiële, juridische en gezondheidszorgsectoren de beste beveiligingspraktijken.

Drie van de vier meest aangevallen applicaties zijn veelgebruikte zakelijke software van Microsoft. Dit benadrukt het belang voor IT- en beveiligingsteams om kwetsbaarheden snel te identificeren en te patchen.

Expertise of middelen ontbreken vaak

“Organisaties die beveiligingsactiviteiten omarmen, zijn veiliger, weerbaarder en beter in staat om zich aan te passen aan het constant veranderende dreigingslandschap. Maar de realiteit is dat slechts een klein aantal organisaties de expertise of middelen heeft om zelf zulke mogelijkheden op te bouwen”, aldus Dan Schiappa, chief product and services officer bij Arctic Wolf.

“De inzichten en aanbevelingen in ons Security Operations Report laten lezers niet alleen begrijpen met welke uitdagingen we als cybersecurity-sector geconfronteerd worden, maar stellen hen ook in staat om praktische stappen te overwegen over hoe organisaties hun beveiligingsreis kunnen bevorderen en hun verdediging kunnen versterken om zichzelf beter te beschermen tegen de evoluerende tools en tactieken die door moderne bedreigingsactoren worden gebruikt."

Arctic Wolf deelt meer informatie over zijn bevindingen in een webinar, waarvoor hier meer informatie beschikbaar is.

Axians 12/11/2024 t/m 26/11/2024 BN+BW