Witold Kepinski - 09 december 2024

Budgetbeperking is obstakel voor behoud detectie- en respons mogelijkheden

In het onderzoek ‘Detection & Response 2024’ geeft SANS Institute inzichten in hoe organisaties hun cyberbeveiligingsactiviteiten aanpassen te midden van uitdagingen als cloud security, automatisering en budgetrestricties.

Budgetbeperking is obstakel voor behoud detectie- en respons mogelijkheden image

Josh Lemon, SANS Principal Instructor: “Het integreren van automatisering in detectie en respons wordt een noodzaak waar sommige organisaties nog steeds mee worstelen. Ons onderzoek geeft een duidelijk beeld van waar organisaties vandaag de dag staan en biedt stappen om verdedigingsmechanismen tegen steeds complexere bedreigingen te versterken.”

De vier belangrijkste bevindingen uit het SANS-onderzoek:

Uitdagingen voor clouddetectie
56% van de respondenten vindt beperkte expertise op het gebied van cloudbeveiliging een belangrijke uitdaging, terwijl 51% wijst op de complexiteit van het beheren van multi-cloudomgevingen. Deze uitdagingen benadrukken de behoefte aan gespecialiseerde kennis en tools om bedreigingen in diverse cloudomgevingen effectief op te sporen en erop te reageren. “Lemon: “De snelle toepassing van cloudtechnologieën heeft nieuwe beveiligingsuitdagingen met zich meegebracht. Organisaties moeten investeren in gespecialiseerde training en tools om effectief door de complexiteit van multi-cloudomgevingen te navigeren.”

Hoge percentages false-positives
64% van de respondenten noemt false-positives als een belangrijk probleem bij het opsporen van bedreigingen, waarbij 42% ze vaak tegenkomt (in 41 tot 80% van de gevallen). Hoge niveaus van false-positives kunnen beveiligingsteams overrompelen. Dit kan leiden tot waarschuwingsmoeheid. “Daarbovenop: valse meldingen kunnen er ook toe leiden dat échte bedreigingen door de mazen van het net glippen,” benadrukt Lemon. “Het verbeteren van de nauwkeurigheid van detectietools is essentieel om deze last voor cyberbeveiligingsteams te verlichten.”

Budgettaire beperkingen beïnvloeden cyberbeveiliging
Ondanks de toenemende bewustwording van het belang van cyberbeveiliging, noemt 47% van de respondenten budgetbeperkingen het grootste obstakel voor het behoud van effectieve detectie- en responsmogelijkheden. Financiële beperkingen belemmeren vaak de invoering van geavanceerde tools en technologieën die nodig zijn om opkomende bedreigingen te bestrijden.

Automatisering als groeiende trend
Uit het onderzoek blijkt dat 64% van de organisaties geautomatiseerde reactiemechanismen heeft geïntegreerd, maar dat slechts 16% de processen volledig heeft geautomatiseerd. Deze bevinding benadrukt een verschuiving in de richting van automatisering bij het opsporen van en reageren op bedreigingen.

Lemon besluit: “Dit onderzoek geeft een goed beeld van de huidige stand van zaken op het gebied van detectie en respons en schetst tegelijkertijd een duidelijk pad voor de toekomst voor organisaties. Onze focus ligt op het uitrusten van cyberbeveiligingsteams met inzichten om prioriteiten te stellen, te innoveren en te slagen."

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW