70% van de SOC-teams trekt het aantal security alerts niet meer
Volgens het onderzoek, waarvoor 2.303 IT security- en SOC-leiders uit organisaties van alle groottes en uit alle sectoren - waarvan 100 uit Nederland - zijn ondervraagd, zegt 70% van de respondenten dat het beheren van IT threat alerts een emotionele impact heeft op hun privéleven. Onder Nederlandse respondenten is dat percentage met 79% zelfs nog hoger. Daarbij geeft een meerderheid (51% wereldwijd) aan het gevoel te hebben dat hun team overmand wordt door het volume van deze alerts. Ook geeft wereldwijd 55% toe dat ze er niet helemaal zeker van zijn dat ze hierdoor goed prioriteiten kunnen stellen en adequaat op dreigingen kunnen reageren. Het is dan ook geen verrassing dat Nederlandse IT- en security-teams gemiddeld 30% van hun tijd besteden aan false positives.
Onderbemand
Deze bevindingen komen overeen met een recente studie van Forrester[1], die concludeerde dat “security-teams enorm onderbemand zijn als het gaat om incident response, ook nu zij geconfronteerd worden met meer aanvallen. Security Operations Centers (SOC’s) hebben daarom een effectievere methode nodig voor detectie en response. XDR zou een uitkomst kunnen bieden. Het heeft namelijk een drastisch andere benadering dan andere tools op de markt.”
Buiten het werk zorgen de hoge volumes van alerts ervoor van SOC-managers zich niet kunnen ontspannen en geïrriteerd raken. Tijdens het werk zorgen ze ervoor dat individuen waarschuwingen uitschakelen (49% van de Nederlandse respondenten doet dit af en toe of vaak), weglopen van hun computer (45% in NL), hopen dat een ander teamlid zal ingrijpen (51% in NL), of ze negeren volledig wat er binnenkomt (58% in NL). De wereldwijde gemiddelden liggen hierbij respectievelijk op 43%, 43%, 50% en 40%.
Tools
“We zijn gewend dat cybersecurity wordt beschreven in termen van mensen, processen en technologie”, zegt Dr. Victoria Baines, Cybersecurity Researcher en auteur. “Nog te vaak worden mensen afgeschilderd als een kwetsbaarheid en niet als aanwinst. Daarbij zijn technische verdedigingen belangrijker dan menselijke veerkracht. Het is hoog tijd dat we onze investering in onze menselijke security-assets vernieuwen. Dit betekent dat we voor onze collega’s zorgen dat we hen de tools bieden die zij nodig hebben om te focussen op wat echt belangrijk is.”
Maar liefst 82% van de Nederlandse respondenten heeft al te maken gehad met een inbraak of verwacht er een binnen een jaar. Dat is beduidend meer dan het wereldwijde gemiddelde van 74%. Tel daar de geschatte gemiddelde kosten per inbraak, zo’n $235.000 dollar (wereldwijd gemiddelde), bij op en het wordt al snel duidelijk dat de gevolgen van een inbreuk rampzalig kunnen zijn.
“SOC-teams spelen een cruciale rol in de cyberfrontlinie. Zij beheren en reageren op threat alerts en houden de organisatie veilig van potentieel catastrofale inbraken. Maar zoals dit onderzoek ook laat zien, heeft de druk die dit met zich meebrengt soms grote persoonlijke gevolgen”, zegt Bharat Mistry, Technical Director bij Trend Micro. “Om te voorkomen dat organisaties hun beste mensen verliezen aan een burnout, moeten zij op zoek gaan naar geavanceerde threat detectie en response-platformen die kunnen correleren en alerts kunnen prioriteren. Dit verbetert niet alleen de algehele beveiliging, maar ook de productiviteit en werktevredenheid onder werknemers.”
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee