Slechts 29% van de respondenten heeft er alle vertrouwen in dat ze een robuust mechanisme hebben om hun omgeving continu te testen tegen actuele dreigingen
Darktrace, gespecialiseerd in kunstmatige intelligentie voor cybersecurity, presenteert vandaag een nieuw door Darktrace gesponsord onderzoek van IDC*. Dit onderzoek heeft als doel om de belangrijkste uitdagingen van beveiligingsprofessionals die in drukke cybersecurity-omgevingen opereren, in kaart te brengen. Daarnaast bevat het rapport een aantal aanbevelingen om de cybergereedheid te vergroten.
IDC ondervroeg voor dit onderzoek 300 organisaties in de VS en Europa uit meerdere sectoren, waaronder de financiële dienstverlening, de transportsector en de gezondheidszorg. Het onderzoek onthult dat de belangrijkste uitdaging waar organisaties vandaag de dag mee te maken hebben het effectief prioriteren en contextualiseren is van de grote hoeveelheid data die het krijgt van verschillende security alert-systemen. Daarnaast is het identificeren van de juiste actie die noodzakelijk is om de impact van dreigingen en kwetsbaarheden te minimaliseren een grote uitdaging.
De belangrijkste bevinden van het onderzoek zijn:
- Continu veranderende aanvalsvectoren maken het moeilijk voor een organisatie om zich proactief voor te bereiden. Slechts 31% is ervan overtuigd dat hun tools zich continu kunnen aanpassen aan nieuwe configuraties.
- Er is een gebrek aan dynamische testmogelijkheden. 65% van de respondenten is het ermee eens dat pentesten slechts momentopnames zijn, en dit is van beperkte waarde aangezien het snel veroudert.
- Hoewel 76% van de respondenten vindt dat het visualiseren van aanvalspaden matig tot zeer belangrijk is, heeft slechts 29% er alle vertrouwen in dat ze een robuust mechanisme hebben om hun omgeving te testen op de meest actuele dreigingen.
- Het aantal organisaties dat continu preventieve oefeningen kan uitvoeren, zoals pentesten en evaluaties van het aanvalsoppervlak, ligt tussen de 24% en 31% in alle sectoren.
IDC pleit voor het toepassen van een ‘virtuous cycle’-model als manier om beveiligingshiaten te dichten en preventie, detectie, respons en herstel toe te passen. Dit vraagt om een “veelzijdige aanpak die het opzetten van een security posture omvat en het vervolgens proactief beheren van de toegang tot middelen, het monitoren van wat er in de omgeving gebeurt en het zorgen voor een geschikte herstelstrategie.” Het onderzoek onderstreept AI als oplossing voor verbeterde detectie- en responsmogelijkheden en continue monitoring. Daarnaast kan AI een integrale rol spelen in de ‘virtuous cycle’ door zijn vermogen om te zoeken naar subtiele veranderingen in het gedrag van entiteiten binnen het netwerk.
“Uit dit onderzoek blijkt dat organisaties een holistische benadering moeten adopteren om hun cybergereedheid te verbeteren”, aldus Christopher Kissel, Research Vice President van IDC’s Security & Trust Products. “De oplossing is om een cyclus te creëren waarbij AI wordt gebruikt om een ecosysteem te ontwikkelen dat continu stresstesten uitvoert op omgevingen, onmiddellijk reageert op dreigingen en bepaalt of herstelacties werken.”
“Beveiligingsteams hebben niet nog meer gegevens nodig, ze hebben duidelijke prioriteiten en intelligente automatisering nodig om lasten te verlichten”, zegt Pieter Jansen, SVP of Cyber Innovation bij Darktrace. “Beveiligingsprofessionals worden overweldigd door kwetsbaarheden en ze kunnen ze niet allemaal op tijd vinden. Bij Darktrace zijn we toegewijd aan het leveren van een AI-loop die continu inzicht biedt, prioriteit geeft aan zinvolle acties en zwakke punten versterkt. Zo helpen we beveiligingsteams proactief te worden.”
Darktrace PREVENT is de derde van vier productfamilies in Darktrace’s Cyber AI Loop. Deze omvat ook Darktrace DETECT en RESPOND. Het laatste onderdeel van Darktrace’s Cyber AI Loop, Darktrace HEAL, komt in 2023 op de markt.
Methodologie
In juli 2022 ondervroeg IDC senior beveiligingsprofessionals van 300 bedrijven in de VS en Europa. Hierbij werd gekeken met welke uitdagingen deze professionals te maken hebben bij het implementeren van preventieve beveiligingsmaatregelen en de hiaten in hun security posture die ze lastig kunnen verhelpen. Alle onderzochte organisaties hadden meer dan 500 werknemers. De ondervraagde personen waren voornamelijk IT-directeuren, IT-managers, IT-security specialisten, CIO’s en CTO’s.
Download hier het volledige rapport “Building the Case for a Virtuous Cycle in Cybersecurity”.
*doc #EUR149649622, januari 2023