2min

Nieuw onderzoek suggereert dat de toepassing van een “virtuous cycle” gaten in de beveiliging kan dichten.

Deze week kondigde Darktrace de publicatie aan van een nieuwe InfoBrief van die het het IDC heeft laten uitvoeren. Het rapport is getiteld “Building the Case for a Virtuous Cycle in Cybersecurity” en is gebaseerd op een onderzoek dat IDC heeft uitgevoerd onder 300 organisaties in de VS en Europa.

Het onderzoek werd uitgevoerd om de belangrijkste uitdagingen te identificeren waarmee cybersecurityprofessionals worden geconfronteerd die in steeds drukkere omgevingen opereren. Het rapport geeft tevens aanbevelingen voor oplossingen om de cybergereedheid te versterken.

De organisaties die IDC heeft ondervraagd, vallen in meerdere sectoren, waaronder financial services, transport en gezondheidszorg. Volgens de resultaten hebben “de belangrijkste uitdagingen voor de meeste van deze organisaties betrekking op het vermogen om de grote hoeveelheden gegevens die organisaties uit verschillende waarschuwingssystemen voor cyberbeveiliging ontvangen, effectief te prioriteren en te contextualiseren, en op het identificeren van de belangrijkste acties die nodig zijn om bedreigingen en kwetsbaarheden effectief te beperken”.

De IDC InfoBrief roept op tot de invoering van een “virtuous cycle”-model om deze kritieke gaten te dichten, met preventie, detectie, respons en herstel. Het zegt dat organisaties “een veelzijdige aanpak nodig hebben die bestaat uit het vaststellen van een security posture en het proactief beheren van de toegang en de middelen, het monitoren van wat er in de omgeving gebeurt en het zorgen voor een fit-for-purpose herstelaanpak inclusief back-up en disaster recovery.”

AI is de sleutel tot betere detectie en respons

De studie benadrukt ook AI als de oplossing voor verbeterde detectie- en responsmogelijkheden en continue monitoring. Kunstmatige intelligentie speelt een integrale rol in de “virtuous cycle”, aldus de studie, waarbij wordt verwezen naar het vermogen van AI om te zoeken naar subtiele veranderingen in het gedrag van entiteiten binnen een netwerk.

“Beveiligingsteams hebben niet meer gegevens nodig, maar duidelijke prioritering en intelligente automatisering om de last te verlichten en dit rapport zet dat concreet uiteen”, aldus John Allen, VP Cyber Risk and Compliance bij Darktrace.

TIP: ‘De mens is de sterkste schakel in securityketen’