Development

Dit is een bijdrage van SentinelOne
Artificial Intelligence
matrix

Meer dan helft security-meldingen krijgt niet voldoende aandacht

Te weinig kennis en te weinig mensen leidt tot extra risico’s; AI zou oplossing zijn

19 februari 2020
Door: SentinelOne, partner

Te weinig kennis en te weinig mensen leidt tot extra risico’s; AI zou oplossing zijn

Security-meldingen krijgen lang niet genoeg aandacht. Een kleine 40 procent van security-professionals stelt dat vrijwel alle meldingen naar behoren worden bekeken en afgehandeld; een derde van deze specialisten ziet echter dat minder dan de helft van de meldingen voldoende aandacht krijgt. Dat blijkt uit een rondgang onder security-specialisten door SentinelOne.

Het grote aantal meldingen dat security-specialisten of IT-teams moet verwerken zorgt ervoor dat een flink aantal ongezien blijven. Hoewel uiteraard niet alle meldingen direct tot risico’s leiden, is de grote hoeveelheid een oorzaak dat veel meldingen onvoldoende aandacht krijgen. Te weinig mankracht is dan ook een veelgehoorde klacht, bijna de helft van de ondervraagde mensen gaf dit aan. Opvallender is echter dat bijna 30 procent aangeeft dat er ook te weinig security-expertise in huis is. Een andere uitdaging voor het security-team, met zo’n 20 procent van de respondenten, is te weinig inzicht in de security-incidenten.

Sneller ingrijpen
De meeste security-professionals begrijpen dat bij endpoint-bescherming elke seconde telt. meer dan 60 procent van de respondenten verwacht dat endpoint-security realtime zijn werk doet. Toch vindt 13 procent het ook prima als dat binnen een uur is, en 5 procent vindt een reactiesnelheid van een dag prima.

Eric van Sommeren, regional director bij SentinelOne: “Realtime ingrijpen is uiteraard van belang om cybercrime weerstand te bieden. Dat lukt echter niet als die schaarse security-analisten hun handen vol hebben aan het afvinken van security-incidenten. Het automatisch reageren op de meest voorkomende soorten incidenten kan zeer goed geregeld kan worden met AI. Door het automatiseren van de meest voorkomende operationele werkzaamheden, kunnen security teams zich immers veel pro-actiever en strategischer opstellen om serieuze dreigingen te lijf te kunnen gaan. Dit maakt ook de rol van een SOC-engineer een stuk aantrekkelijker ten opzichte van het veelal reactieve afvinken van het gros van de security-meldingen.”

De ondervraagde security-specialisten zien ook deze toegevoegde waarde van kunstmatige intelligentie. Een kleine 45 procent verwacht dat AI de security-operatie tot wel 50 procent efficiënter kan maken. Een kwart van de respondenten denkt tijdswinst van maximaal 25 procent te kunnen boeken. Slechts een kleine 4 procent gaf aan niets te zien in AI als efficiencyslag.

Reactie toevoegen