Trend Micro, wereldwijd leider in cybersecurity, presenteert een onderzoek waaruit blijkt dat organisaties wereldwijd gemiddeld 29 security monitorings-oplossingen gebruiken.
Dit maakt het werk voor Security Operations Centers (SOC) steeds lastiger, omdat zij alerts minder goed kunnen prioriteren en cyberrisico’s minder efficiënt kunnen beheren.
Dit wereldwijde onderzoek, waar meer dan 100 Nederlandse organisaties onderdeel van uitmaakten, laat zien dat SOC-teams te maken hebben met meerdere serieuze uitdagingen bij het detecteren van en reageren op opkomende cyberdreigingen. Zo werken security-teams in organisaties met meer dan 10.000 werknemers, met gemiddeld 46 monitoring-tools. Dit maakt het onder meer lastig om te weten op welke informatie zij kunnen vertrouwen bij het opsporen van dreigingen.
Daarnaast zegt de helft (51%) van de respondenten meerdere tools niet te gebruiken. Dit gebeurt meestal om de volgende redenen:
- Gebrek aan integratie (42%)
- Gebrek aan bekwame medewerkers (39%)
- Moeite om te begrijpen hoe deze tools werken (38%)
- Tool is verouderd (37%)
- Tool is onbetrouwbaar (20%)
De potentiële kosten van deze uitdagingen zijn hoog: respondenten zeggen dat hun organisatie gemiddeld meer dan $235.000 dollar kan verliezen als zij bijvoorbeeld niet voldoen aan privacywetgeving als gevolg van dit veelvoorkomende probleem.
“Een wildgroei van tools komt steeds vaker voor in organisaties van alle formaten. Maar als het gaat om de detectie van en response op incidenten, zijn er echter steeds hogere, maar soms niet-erkende kosten aan verbonden,” zegt Pieter Molen, Technical Director Benelux bij Trend Micro.
Dit onderzoek laat zien dat 92% van de respondenten managed services heeft overwogen om hun detectie en response uit te besteden. Deze service-gebaseerde diensten kunnen doorgaans helpen bij het oplossen van uitdagingen met betrekking tot in-house skills. Zij bieden overzichtelijkheid en duidelijkheid om verbeterde incident response te stimuleren.
“Organisaties hebben niet alleen te maken met kosten voor licenties en onderhoud van cybersecurity-tools, zij krijgen ook steeds vaker te maken met SOC-teams die overspannen raken als gevolg van de vele oplossingen die zij proberen te beheren. Het niet kunnen prioriteren van waarschuwingen kan de organisatie vervolgens blootstellen aan cyberaanvallen. Het is dan ook geen verrassing dat velen zich wenden tot SOC-as-a-Service,” voegt Molen toe.
Om meer te lezen over dit onderzoek, download hier het rapport Security Operations On The Backfoot: How poor tooling is taking its toll on security analysts.
Methodologie
Het onderzoek is gebaseerd op interviews met 2.303 besluitvormers op het gebied van IT-beveiliging in 21 landen. Dit omvat leiders die SOC-teams leiden (85%) en degenen die SecOps beheren vanuit hun IT-beveiligingsteam (15%). Alle respondenten waren afkomstig van bedrijven met meer dan 250 werknemers.
