Studie toont aan dat beveiligingsprofessionals insider threats zien als een steeds groter wordend gevaar voor hun organisaties
LogRhythm, de Security Intelligence Company, heeft een nieuwe onderzoekstudie uitgebracht, die aantoont dat inefficiënte processen en software een cruciale rol spelen bij het vertragen van het ontdekken en reageren op cyberbedreigingen.
Meer dan een derde van de IT-beslissingnemers zegt dat hun teams minstens drie uur per dag spenderen aan taken die afgehandeld kunnen worden door betere software. Daarbovenop denkt de meerderheid dat de gemiddelde cyberbeveiligingsprofessional tien uur per week verliest door ongeschikte software. Uit de studie blijkt ook dat de overgrote meerderheid van de respondenten (88 procent) vindt dat insider threats een steeds groter wordend gevaar zijn voor de beveiliging van hun organisaties.
“De verspreiding en innovatie van business-enabling technologieën – gecombineerd met de snelheid van hedendaagse, geavanceerde hackers om de laatste technologieën te adopteren en toe te passen – maakt het voor beveiligingsteams niet alleen moeilijk, maar zelfs onmogelijk om hun eigen, snelle detectie- en responsmogelijkheden op het gebied van bedreigingen even snel als hun tegenstanders te ontwikkelen”, zegt James Carder, Chief Information Security Officer en Vice-President van LogRhythm Labs.
Het goede nieuws is, dat artificiële intelligentie (AI) steeds meer op de voorgrond treedt als een cruciaal wapen dat organisaties in de cyberoorlog kunnen inzetten. Uit de studie blijkt dat IT-uitvoerders in de Verenigde Staten geloven dat AI de komende jaren de grootste revolutie in de strijd tegen externe hackers en insider threats teweeg zal brengen. Die beslissingnemers verwachten dat snellere bedreigingsdetectie het belangrijkste voordeel van cloudgebaseerde AI-beveiliging zal zijn, gevolgd door betere data-analyse en samenwerking.
In de cloud heeft AI het potentieel om te profiteren van miljoenen klantimplementaties. Als gevolg daarvan kan cloudgebaseerde AI sneller, accurater en slimmer worden dan on-premise alternatieven. Dat zorgt ervoor dat organisaties een duidelijk inzicht hebben in gebruikersgebaseerde bedreigingen die anders niet zouden worden opgemerkt.
“AI toepassen in de gehele detectiecyclus zal uiteindelijk volledige categorieën van SOC-activiteiten automatiseren en verbeteren, wat leidt tot een effectieve verhoging van de detectie van reële bedreigingen”, zegt Rob Pronk, regiodirecteur voor Noord- en Centraal Europa bij LogRhythm. “AI kan continu leren wat normaal is en evolueert zodanig, dat het zelfs subtiele wijzigingen in gedragsmodellen registreert. Op die manier detecteert het mogelijke lekken. Door de ruis te elimineren en accuraat echte bedreigingen te detecteren, maakt AI het voor organisaties mogelijk om false positives tot een minimum te beperken en productiever te worden.”
Ook in de Benelux merkt LogRhythm steeds vaker dat de huidige detectiemiddelen van bedrijven niet opgewassen zijn tegen de niet aflatende en continu wijzigende informatieaanvallen. Pronk: “Procentueel gezien, stijgt het aantal aanvallen dat van binnenuit komt. Dat verklaart de grote interesse in Detection & Response-beschermingsoplossingen die gebaseerd zijn op User & Entity Behaviour Analytics en AI.”
Vandaag gebruikt minder dan de helft van de ondervraagde organisaties enige vorm van AI om cyberbedreigingen tegen te gaan. Maar uit de studie blijkt dat – onder organisaties die wel een beroep doen op AI – meer dan negentig procent gelooft dat het de efficiëntie van hun cyberbeveiliging verbeterd heeft.
