Security-meldingen krijgen onvoldoende aandacht

Onder de vele meldingen die security-specialisten of IT-teams moeten verwerken, zitten uiteraard meldingen die niet direct tot risico’s leiden. Deze kunnen en mogen een lagere prioriteit krijgen. Maar een ongevaarlijke foutmelding kan uitlopen op een grotere kwetsbaarheid. Er is echter vaak geen tijd om dat uit te zoeken, want de kostbare uren gaan op aan het verwerken van andere meldingen en uitvoeren van repetitieve handelingen. Opvallender is dat uit hetzelfde onderzoek blijkt dat bijna 30 procent vindt dat er ook te weinig security-expertise in huis is. Niet weten waar je moet beginnen kan komen door tijdsdruk, maar ook gewoon door het blijkbaar echt niet weten.

De ondervraagde security-specialisten zien dan ook de toegevoegde waarde van kunstmatige intelligentie in security. Een kleine 45 procent verwacht dat AI de security-operatie tot wel 50 procent efficiënter kan maken. Een kwart van de respondenten denkt tijdswinst van maximaal 25 procent te kunnen boeken. Slechts een kleine 4 procent gaf aan niets te zien in AI als efficiencyslag.

Door het automatiseren van de meest voorkomende operationele werkzaamheden, kunnen security teams zich veel pro-actiever en strategischer opstellen om serieuze dreigingen te lijf te kunnen gaan. Dit maakt ook de rol van een SOC-engineer een stuk aantrekkelijker in plaats van het veelal reactief afvinken van het gros van de security-meldingen kan hun expertise in worden gezet voor die zaken waarvoor ze zijn aangenomen.

Sneller ingrijpen
De meeste security-professionals begrijpen dat bij endpoint-bescherming elke seconde telt. Oplossingen hiervoor moeten dus volgens hen realtime werken. Maar de ‘meeste’ is niet iedereen. Een kleine 15 procent vindt het ook prima als de reactietijd van een security-oplossing binnen een uur is, en 5 procent vindt een reactiesnelheid van een dag prima. Of dit komt omdat ze het zelf druk hebben, en het prima vinden om meldingen pas een dag later op te volgen, is niet op te maken uit het onderzoek, maar de schade die moderne aanvallers kunnen aanrichten in een dag is natuurlijk niet te overzien en komt de business-continuïteit niet ten goede.

Realtime ingrijpen is uiteraard van belang om cybercrime weerstand te bieden. Dat lukt echter niet als die schaarse security-analisten hun handen vol hebben aan het afvinken van security-incidenten. Hulp van AI en andere automatisering is niet alleen welkom, het is een must.