Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 18 september 2024

IAM-tools zijn belangrijkste bron van waarschuwingen voor security operations

Identity and Access Management (IAM)-tools vormen de belangrijkste bron van waarschuwingen voor security operations-teams. Ook vindt bijna de helft van de beveiligingsincidenten plaats buiten kantooruren.

Security Data protection
IAM-tools zijn belangrijkste bron van waarschuwingen voor security operations image

Dit blijkt uit het 2024 Security Operations Report van Arctic Wolf, waarvoor meer dan 250 biljoen geanalyseerde beveiligingsincidenten van het afgelopen jaar zijn geanalyseerd. Het rapport belicht de uitdagingen waarmee veel organisaties te maken hebben, zoals grootschalige IT-storingen, duizenden nieuwe kritieke kwetsbaarheden en kwaadaardige activiteiten door staatsactoren. Deze factoren compliceren het effectieve beheer van cyberrisico's voor veel bedrijven.

Veel incidenten buiten kantooruren

Bijna 45% van de beveiligingsincidenten gebeurt buiten traditionele kantooruren, wat de noodzaak van 24x7x365 security monitoring onderstreept, vooral door de massale adoptie van cloud-gebaseerde applicaties.

De meeste waarschuwingen die security operations-teams ontvangen zijn afkomstig van IAM-tools. Identiteitstelemetrie vormt de basis van zeven van de tien belangrijkste indicatoren van inbreuk tijdens beveiligingsincidenten.

Techbedrijven kennen slechte beveiligingshouding

Techbedrijven vertonen gemiddeld de slechtste beveiligingshouding van alle onderzochte sectoren. In tegenstelling hiermee hebben sterk gereguleerde sectoren zoals de financiële, juridische en gezondheidszorgsectoren de beste beveiligingspraktijken.

Drie van de vier meest aangevallen applicaties zijn veelgebruikte zakelijke software van Microsoft. Dit benadrukt het belang voor IT- en beveiligingsteams om kwetsbaarheden snel te identificeren en te patchen.

Expertise of middelen ontbreken vaak

“Organisaties die beveiligingsactiviteiten omarmen, zijn veiliger, weerbaarder en beter in staat om zich aan te passen aan het constant veranderende dreigingslandschap. Maar de realiteit is dat slechts een klein aantal organisaties de expertise of middelen heeft om zelf zulke mogelijkheden op te bouwen”, aldus Dan Schiappa, chief product and services officer bij Arctic Wolf.

“De inzichten en aanbevelingen in ons Security Operations Report laten lezers niet alleen begrijpen met welke uitdagingen we als cybersecurity-sector geconfronteerd worden, maar stellen hen ook in staat om praktische stappen te overwegen over hoe organisaties hun beveiligingsreis kunnen bevorderen en hun verdediging kunnen versterken om zichzelf beter te beschermen tegen de evoluerende tools en tactieken die door moderne bedreigingsactoren worden gebruikt."

Arctic Wolf deelt meer informatie over zijn bevindingen in een webinar, waarvoor hier meer informatie beschikbaar is.

DIC Awards BW tm 21-10-2024 Gartner BW tm 02-11-2024

Dutch IT events

Event icon

Event

Dutch IT Channel Awards

Event icon

Event

Gartner IT SYMPOSIUM/XPO™ 2024

Alle events
ALSO BN + BW tm 16-10-2024

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.