3min Security

IDC: organisaties, pak cybergereedheid holistisch aan

IDC: organisaties, pak cybergereedheid holistisch aan

Organisaties moeten cybergereedheid holistisch aanpakken om goede verbeterslagen te kunnen maken. Dat stelt analistenbureau IDC in nieuw onderzoek.

Het onderzoek werd gesponsord door n Darktrace, gespecialiseerd in kunstmatige intelligentie voor cybersecurity. Het moet de belangrijkste uitdagingen van beveiligingsprofessionals die in drukke cybersecurity-omgevingen opereren, in kaart brengen. Er staan ook aanbevelingen in om de cybergereedheid te vergroten.

Volgens IDC is de belangrijkste uitdaging het effectief prioriteren en contextualiseren van de grote hoeveelheid data die het krijgt van verschillende security alert-systemen. Daarnaast is het identificeren van de juiste actie om de impact van dreigingen en kwetsbaarheden te minimaliseren een grote uitdaging.

De belangrijkste bevinden zijn:
  • Continu veranderende aanvalsvectoren maken het moeilijk voor een organisatie om zich proactief voor te bereiden
  • Slechts 31% is ervan overtuigd dat hun tools zich continu kunnen aanpassen aan nieuwe configuraties
  • Er is een gebrek aan dynamische testmogelijkheden. 65% van de respondenten is het ermee eens dat pentesten slechts momentopnames zijn, en dit is van beperkte waarde aangezien het snel veroudert
  • Hoewel 76% van de respondenten vindt dat het visualiseren van aanvalspaden matig tot zeer belangrijk is, heeft slechts 29% er alle vertrouwen in dat ze een robuust mechanisme hebben om hun omgeving te testen op de meest actuele dreigingen
  • Het aantal organisaties dat continu preventieve oefeningen kan uitvoeren, zoals pentesten en evaluaties van het aanvalsoppervlak, ligt tussen de 24% en 31% in alle sectoren

IDC pleit voor toepassing van een ‘virtuous cycle’-model als manier om beveiligingshiaten te dichten en preventie, detectie, respons en herstel toe te passen. Dit vraagt om een “veelzijdige aanpak die het opzetten van een security posture omvat en het vervolgens proactief beheren van de toegang tot middelen, het monitoren van wat er in de omgeving gebeurt en het zorgen voor een geschikte herstelstrategie.”

Detectie

Het onderzoek onderstreept AI als oplossing voor verbeterde detectie- en responsmogelijkheden en continue monitoring. Daarnaast kan AI een integrale rol spelen in de ‘virtuous cycle’ door zijn vermogen om te zoeken naar subtiele veranderingen in het gedrag van entiteiten binnen het netwerk.

“Uit dit onderzoek blijkt dat organisaties een holistische benadering moeten adopteren om hun cybergereedheid te verbeteren”, aldus Christopher Kissel, Research Vice President van IDC’s Security & Trust Products. “De oplossing is om een cyclus te creëren waarbij AI wordt gebruikt om een ecosysteem te ontwikkelen dat continu stresstesten uitvoert op omgevingen, onmiddellijk reageert op dreigingen en bepaalt of herstelacties werken.”

“Beveiligingsteams hebben niet nog meer gegevens nodig, ze hebben duidelijke prioriteiten en intelligente automatisering nodig om lasten te verlichten”, zegt Pieter Jansen, SVP of Cyber Innovation bij Darktrace. “Beveiligingsprofessionals worden overweldigd door kwetsbaarheden en ze kunnen ze niet allemaal op tijd vinden. Bij Darktrace zijn we toegewijd aan het leveren van een AI-loop die continu inzicht biedt, prioriteit geeft aan zinvolle acties en zwakke punten versterkt. Zo helpen we beveiligingsteams proactief te worden.”

Lees ook: