Threats identificeren wordt bijna onmogelijk nu securityspecialisten in data verdrinken
Securityspecialisten hebben te kampen met enorme vloedgolven aan data die ze moeten analyseren en verwerken, maar daar hebben ze de mankracht, kennis en software niet voor. Dat leidt ertoe dat er gaten in de beveiliging vallen, stelt Google Cloud in een rapport.
Matt Paul Catalano / Unsplash
Het onderzoek werd in januari door Forrester Consulting uitgevoerd onder 1.541 tech-professionals in hoger management. De respondenten werkten allemaal bij bedrijven met meer dan 1.000 werknemers en waren actief in de VS, het VK, Singapore, Canada, Australië, Japan, Duitsland en Frankrijk.
Uit het onderzoek komen twee grote problemen naar boven: de toenemende hoeveelheid data die ontstaat bij de beveiliging en het gebrek aan mankracht en de onmacht om gekwalificeerd personeel te vinden. Bijna tweederde van de ondervraagden geeft aan dat hun teams met deze problemen kampen en dat ze zich hierdoor zorgen maken dat threats ongezien en ongekwalificeerd door langs de beveiliging komen. Sterker nog: 82 procent van de respondenten stelt dat ze hiermee bezig zijn.
De toenemende hoeveelheid data en het gebrek aan mensen die het kunnen doorspitten, leidt ook bij ongeveer evenveel ondervraagden tot daadwerkelijke de aangegeven problemen. Bij 44 procent lijkt software de pijn zelfs niet te verlichten.
© Google Cloud
Klik om te vergroten
De problematiek is natuurlijk niet helemaal nieuw, maar Google stelt dat er door onder andere inzet van AI door het digitale dievengilde, versneld en meer druk op de security van bedrijven is komen te liggen.
De oplossing is meer cloud en meer AI
Als we Google Cloud mogen geloven, dan ligt de oplossing voor dit probleem bij het inzetten van AI. Het bedrijf verwijst bij elk probleem dat kunstmatige intelligentie verlichting kan bieden. En hoewel dat in zekere zin waar is, is het wel een erg eenvoudige en ietwat kortzichtige aanpak.
Uit het rapport blijkt namelijk dat het bij organisaties vaak vastloopt op het gebied van het instellen en uitvoeren van duidelijke processen. Ook blijft goed samenwerken en het delen van data tussen teams en het aanbrengen van structuur in onder andere die data grote kansen voor verbetering. Er zou bijvoorbeeld gekeken kunnen worden naar het opzetten van een threat intelligence pipeline, waarin heldere stappen - van het verzamelen tot het nemen van actie - genoemd worden, om te helpen sneller en beter te reageren op dreigingen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee