Bedrijven zien automatisering als de oplossing voor het tekort aan interne cybersecurity-expertise en het verbeteren van de beveiliging. De meerderheid heeft er echter moeite mee om te bepalen wat ze precies moeten automatiseren en wanneer en hoe zij dat moeten doen. Dat blijkt uit onderzoek van Juniper Networks.
Volgens de respondenten is verbeterde productiviteit van het beveiligingspersoneel (64 procent) het grootste voordeel van automatisering van de beveiliging. Kort daarop volgt het op geautomatiseerde wijze signaleren van kwaadaardige gedragspatronen als oplossing voor het grote aantal bedreigingen, met 60 procent. Meer dan de helft, namelijk 54 procent, zegt dat automatisering het detecteren van cyberbedreigingen en kwetsbaarheden en het treffen van tegenmaatregelen vereenvoudigt.
Overdaad aan beveiligingsoplossingen
Juniper ziet dat beveiligingsomgevingen steeds complexer worden, terwijl cybercriminelen efficiënter dan ooit te werk gaan. Desondanks blijven bedrijven gebruikmaken van standalone beveiligingsoplossingen. Dit resulteert in een wildgroei aan technologie van verschillende leveranciers en ineffectieve beveiligingsstrategieën. 71 procent van de ondervraagden ziet het integreren van ongelijksoortige technologieën als de grootste uitdaging bij het realiseren van een effectieve beveiligingsarchitectuur.
Ruim de helft kampt met problemen rond de interoperabiliteit van beveiligingstechnologieën, wat de effectiviteit van automatiseringstechnologieën in de weg zit. Voor 63 procent van de respondenten geldt dat ze moeite hebben met de integratie van tools voor het automatiseren van de beveiliging met legacy systemen.
Tekort aan beveiligingstalent
De wildgroei aan technologie van verschillende leveranciers leidt ertoe dat security-professionals bijna twee uur per dag kwijt zijn aan het verwerken van meldingen en het inspecteren van logbestand op tekenen van kwaadaardige activiteit. Daardoor blijft er onvoldoende mankracht over voor de implementatie van de benodigde automatiseringstechnologie, wat ten koste gaat van de beveiliging.
Uiteindelijk zegt slechts 35 procent dat de organisaties over voldoende interne expertise beschikt om cyberbedreigingen een halt toe te roepen door het automatiseren van de security. Volgens 62 procent gaat dit gebrek ten koste van de bedrijfsbrede beveiliging. Zomaar nieuw personeel aantrekken gaat ook niet, aangezien 57 procent niet in staat is om gekwalificeerd personeel aan te trekken voor het inzetten van hun tools voor het automatiseren van de beveiliging.
1 uur geleden
