Organisaties stuiten op obstakels bij automatiseren IT-beveiliging

Share on linkedin
Share on facebook
Share on twitter
Share on whatsapp
Share on email

Uit het onderzoeksrapport ‘The Challenge of Building the Right Security Automation Architecture’ blijkt dat bedrijven automatisering als dé oplossing zien voor het tekort aan interne cybersecurity-expertise. De meerderheid heeft er echter moeite mee te bepalen wat zij precies moeten automatiseren en wanneer en hoe zij dat moeten doen.

Volgens 70 procent is automatisering van cruciaal belang voor effectieve beveiliging; ruim de helft kampt met een wildgroei aan technologie van verschillende leveranciers en onvoldoende interne expertise om die optimaal te benutten.

Volgens Cybersecurity Ventures zal cybercriminaliteit in 2021 het bedrijfsleven wereldwijd voor meer dan 6 biljoen dollar schade berokkenen en zullen 3,5 miljoen beveiligingsvacatures onvervuld blijven. Meer dan de helft (57%) van de respondenten zegt niet in staat te zijn om het beveiligingstalent aan te trekken dat nodig is om hun tools voor het automatiseren van de beveiliging te benutten. Terwijl cybercriminelen steeds verder automatiseren zonder belemmerd te worden door enige wet- en regelgeving, hebben bedrijven te kampen met onderbezette beveiligingsteams, handmatige processen, incompatibele systemen en complexe beleidsregels. Daarmee worden beveiligingsprofessionals bevolven onder taken die de organisatie weinig waarde bieden.

“Het cybercriminele landschap is ongekend groot, goed georganiseerd en sterk geautomatiseerd. Cybercriminelen hebben diepe zakken en zijn niet gebonden aan regels, en voeren daarmee de boventoon”, zegt Amy James, directeur Security Portfolio Marketing bij Juniper Networks. “Bedrijven moeten het speeldveld egaliseren. Je kunt cybercriminelen simpelweg niet met handmatige beveiligingsprocessen bestrijden, en al helemaal niet hun volgende aanvallen anticiperen. Automatisering is van levensbelang.”

De belangrijkste onderzoeksbevindingen:

1. Het automatiseren van de beveiliging is een must

Met het oog op het groeiende bedreigingslandschap en het tekort aan beveiligingspersoneel moeten bedrijven een beroep doen op automatisering om de beveiliging kracht bij te zetten. De respondenten onderkennen deze noodzaak en hebben oog voor het feit dat automatisering de productiviteit kan verhogen, een oplossing kan bieden voor het groeiende aantal bedreigingen en het mogelijk maakt om het percentage false positives te verminderen.

De twee grootste voordelen van automatisering van de beveiliging zijn volgens de respondenten: verbeterde productiviteit van het beveiligingspersoneel (64%) en het op geautomatiseerde wijze signaleren van kwaadaardige gedragspatronen als oplossing voor het grote aantal bedreigingen (60%).

Meer dan de helft (54%) van de respondenten zegt dat automatiseringstechnologieën het detecteren van cyberbedreigingen en kwetsbaarheden en het treffen van tegenmaatregelen vereenvoudigen.

2. De overdaad aan beveiligingsoplossingen van verschillende leveranciers zorgt voor chaos

Beveiligingsomgevingen worden steeds complexer, terwijl cybercriminelen juist efficiënter dan ooit te werk gaan. Desondanks blijven bedrijven gebruikmaken van standalone beveiligingsoplossingen. Dit resulteert in een wildgroei aan technologie van verschillende leveranciers en ineffectieve beveiligingsstrategieën. Bijna driekwart (71%) van alle respondenten ziet het integreren van ongelijksoortige technologieën als de grootste uitdaging bij het realiseren van een effectieve beveiligingsarchitectuur. Ruim de helft (57%) kampt met problemen rond de interoperabiliteit van beveiligingstechnologieë Dit zit de effectiviteit van automatiseringstechnologieën in de weg. Het grotedeel (63%) zegt moeite te hebben om tools voor het automatiseren van de beveiliging te integreren met legacy systemen. Ruim de helft (59%) is van mening dat hun organisatie het aantal leveranciers zou moeten terugbrengen.

3. Het tekort aan beveiligingstalent vormt een struikelblok

Als gevolg van de wildgroei aan technologie van verschillende leveranciers zijn beveiligingsprofessionals bijna twee uur per dag kwijt aan het verwerken van meldingen en het inspecteren van logbestanden op tekenen van kwaadaardige activiteit. Daarmee blijft er onvoldoende mankracht over voor de implementatie van de broodnodige automatiseringstechnologie, iets wat ten koste van de beveiliging gaat. Bovendien is het aanbod van vakkundig beveiligingspersoneel op de arbeidsmarkt opgedroogd.

1 op de 3 (35%) is van mening dat hun organisatie over voldoende interne expertise beschikt om cyberbedreigingen een halt toe te roepen door het automatiseren van de beveiliging. Het grotedeel (62%) zegt dat dit gebrek aan interne expertise ten koste gaat van de bedrijfsbrede beveiliging. Ruim de helft (57%) zegt niet in staat te zijn om gekwalificeerd personeel aan te trekken voor het inzetten van hun tools voor het automatiseren van de beveiliging.

Over het rapport

Het rapport getiteld “The Challenge of Building the Right Security Automation Architecture” is gebaseerd op onderzoek dat in opdracht door Juniper Networks werd uitgevoerd door het Ponemon Institute. Het bevat bevindingen en inzichten die zijn afgeleid van een steekproef van 1.859 IT- en beveiligingsprofessionals in Duitsland, Frankrijk, Groot-Brittannië en de Verenigde Staten. De respondenten waren bekend met het gebruik van automatisering van de beveiliging binnen hun organisatie en waren betrokken bij de evaluatie en/of selectie van technologieën en leveranciers voor het automatiseren van de beveiliging. Download hier het rapport: https://www.juniper.net/us/en/dm/build-more/security/

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Magazine

BTG in Business - Najaar 2019
Lees de allerlaatste editie

Meld je aan voor onze nieuwsbrief!

Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.