Inefficiënte software kost security professionals veertig uur per week

Security professionals verliezen per maand gemiddeld veertig uur door inefficiënte processen en software. Dit vertraagt het ontdekken van en reageren op cyberdreigingen.

Dit blijkt uit onderzoek van LogRhythm, leverancier van Threat Lifecycle ManagementTM-technologie, onder 751 IT-beslissers in de Verenigde Staten, het Verenigd Koninkrijk en Azië-Pacific. Meer dan een derde van de IT-beslissingnemers zegt dat hun teams minstens drie uur per dag spenderen aan taken die afgehandeld kunnen worden door betere software. De meerderheid denkt daarnaast dat de gemiddelde cyberbeveiligingsprofessional tien uur per week verliest door ongeschikte software, wat neerkomt op 40 uur per maand. Ook ziet 88% van de respondenten insider threats als een steeds groter wordend gevaar voor de digitale veiligheid van hun organisaties.

Kunstmatige intelligentie

Kunstmatige intelligentie (AI) wordt steeds vaker ingezet om de digitale veiligheid van bedrijven te vergroten. Uit het onderzoek van LogRhythm blijkt dat IT-beslissers in de Verenigde Staten verwachten dat AI de komende jaren de grootste revolutie in de strijd tegen externe hackers en insider threats teweeg zal brengen. Respondenten verwachten dat snellere bedreigingsdetectie het belangrijkste voordeel van cloudgebaseerde AI-beveiliging zal zijn, gevolgd door verbeterde data-analyse en samenwerking.

LogRhythm stelt dat cloudgebaseerde AI sneller, accurater en slimmer kan worden dan on-premise alternatieven. Dit aangezien de oplossing kan leren van situaties bij miljoenen klanten en hierdoor over meer data beschikt om zich verder te ontwikkelen. Dat zorgt ervoor dat organisaties inzicht hebben in gebruikersgebaseerde bedreigingen die anders niet zouden worden opgemerkt.

Subtiele wijzigingen in gedrag opmerken

“AI toepassen in de gehele detectiecyclus zal uiteindelijk volledige categorieën van SOC-activiteiten automatiseren en verbeteren, wat leidt tot een effectieve verhoging van de detectie van reële bedreigingen”, zegt Rob Pronk, regiodirecteur voor Noord- en Centraal Europa bij LogRhythm. “AI kan continu leren wat normaal is en evolueert zodanig, dat het zelfs subtiele wijzigingen in gedragsmodellen registreert. Op die manier detecteert het mogelijke lekken. Door de ruis te elimineren en accuraat echte bedreigingen te detecteren, maakt AI het voor organisaties mogelijk om false positives tot een minimum te beperken en productiever te worden.”

Ook in de Benelux merkt LogRhythm steeds vaker dat de huidige detectiemiddelen van bedrijven niet opgewassen zijn tegen de niet aflatende en continu wijzigende informatieaanvallen. Zo ziet het bedrijf steeds vaker dat aanvallen van binnenuit de eigen organisatie worden opgezet. LogRhythm geeft aan hierdoor een stijging te zien in de vraag naar Detection & Response-beschermingsoplossingen die gebaseerd zijn op User & Entity Behaviour Analytics en AI. Op dit moment gebruikt minder dan de helft van de ondervraagde organisaties enige vorm van AI om cyberbedreigingen tegen te gaan. Van de organisaties die wel gebruik maakt van AI is 90% van mening dat dit de efficiëntie van hun IT-beveiliging heeft verbeterd.