Vaker outsourcing van detectie & response dankzij wildgroei aan cybersecurity-tools

Al deze systemen produceren informatie en verzenden de nodig alerts. Bij elkaar is dat voor menig SOC-team gewoon te veel omdat zij daardoor alerts minder goed kunnen prioriteren en cyberrisico’s minder efficiënt kunnen beheren.

Dit wereldwijde onderzoek, waar meer dan 100 Nederlandse organisaties onderdeel van uitmaakten, laat zien dat SOC-teams te maken hebben met meerdere serieuze uitdagingen bij het detecteren van en reageren op opkomende cyberdreigingen. Zo werken security-teams in organisaties met meer dan 10.000 werknemers, met het schrikbarende aantal van gemiddeld 46 monitoring-tools. Dit maakt het bijna onmogelijk om te weten op welke informatie zij kunnen vertrouwen bij het opsporen van dreigingen.

Het is ook maar de vraag of alle investeringen in deze toold gerechtvaardigd zijn/waren want de helft (51%) van de respondenten geeft aan meerdere tools niet te gebruiken. Dit gebeurt meestal om de volgende redenen:

• Gebrek aan integratie (42%);
• Gebrek aan bekwame medewerkers (39%);
• Moeite om te begrijpen hoe deze tools werken (38%);
• Tool is verouderd (37%);
• Tool is onbetrouwbaar (20%)

Doordat teams al deze informatie vaak niet goed meer kunnen verwerken is er een serieuze kans dat ze niet conform plan en regelgeving werken. De potentiële kosten van hiervan zijn hoog: respondenten zeggen dat hun organisatie gemiddeld meer dan $235.000 dollar kan verliezen als zij bijvoorbeeld niet voldoen aan privacywetgeving als gevolg van dit veelvoorkomende probleem.

“Een wildgroei van tools komt steeds vaker voor in organisaties van alle formaten. Maar als het gaat om de detectie van en response op incidenten, zijn er echter steeds hogere, maar soms niet-erkende kosten aan verbonden,” zegt Pieter Molen, Technical Director Benelux bij Trend Micro.

Dit onderzoek laat zien dat 92% van de respondenten managed services heeft overwogen om hun detectie en response uit te besteden. Deze service-gebaseerde diensten kunnen doorgaans helpen bij het oplossen van uitdagingen met betrekking tot in-house skills. Zij bieden overzichtelijkheid en duidelijkheid om verbeterde incident response te stimuleren.

“Organisaties hebben niet alleen te maken met kosten voor licenties en onderhoud van cybersecurity-tools, zij krijgen ook steeds vaker te maken met SOC-teams die overspannen raken als gevolg van de vele oplossingen die zij proberen te beheren. Het niet kunnen prioriteren van waarschuwingen kan de organisatie vervolgens blootstellen aan cyberaanvallen. Het is dan ook geen verrassing dat velen zich wenden tot SOC-as-a-Service,” voegt Molen toe.

Om meer te lezen over dit onderzoek, download hier het rapport Security Operations On The Backfoot: How poor tooling is taking its toll on security analysts.