Meer dan driekwart van bedrijven maakt securitybeslissingen zonder daarvoor goed de informatie uit hun threat intelligence-systemen te gebruiken. Dit stellen onderzoekers van Mandiant in een recent onderzoek. Dit ondanks dat bedrijven vaak tevreden zijn over de hoeveelheid informatie over bedreigingen waarover zij beschikken.
Volgens het recente wereldwijde Global Perspectives on Threat Intelligence onderzoek van Google-dochter Mandiant gebruiken bedrijven bij het nemen van securitybeslissingen vaak nog niet alle informatie die zij uit hun threat intelligence-systemen krijgen. Dit kan leiden tot een minder efficiënte securitystrategie of onnodige aankopen van securityoplossingen en -toepassingen.
Uit het rapport komt naar voren dat meer dan driekwart van de ondervraagde bedrijven aangeeft dat zij vaak hun securitybeslissingen maken zonder een goed inzicht te hebben om welke aanval of aanvaller het precies gaat. Dit staat in schril contrast met de mening van bijna alle bedrijven dat zij zeer tevreden zijn over de kwaliteit van hun threat intelligence. Ook zijn vrijwel alle bedrijven het eens dat zij met behulp van threat intelligence sneller veranderingen in hun securitystrategie kunnen doorvoeren.
Te veel data voor bedrijven
In gesprek met CRN geeft John Hultquist, vice president of intelligence analysis bij Mandiant aan dat de belangrijkste oorzaak voor deze tegenstelling is dat bedrijven te veel informatie krijgen uit hun threat intelligence-systemen. Zij zijn simpelweg niet in staat om al deze informatie voor goede beslissingen te verwerken. Bijna de helft van de respondenten geeft aan dat het doorvoeren van threat intelligence binnen de securityorganisatie één van de grootste uitdagingen is.
Zo wordt ook nog altijd veel aandacht gegeven aan APT-bedreigingen. Dit soort bedreigingen zijn vaak afkomstig van cybercriminelen die namens nation states actief zijn. Dit soort bedreigingen zijn volgens Mandiant niet voor ieder bedrijf een grote bron van zorg, dus hoeven zij zich daar niet op te focussen en daarvoor beslissingen te nemen. Wat hen wel kan treffen is een ransomware-aanval. Bedrijven weten dit omdat zij daar via hun threat intelligence heel veel informatie over ontvangen, aldus Hultquist.
Een ander voorbeeld is de grote hoeveelheid aan softwarekwetsbaarheden die bedrijven ontvangen. Het is belangrijk dat bedrijven zich daarbij focussen op het patchen van de kwetsbaarheden met het hoogste risico. Threat intelligence kan helpen te bepalen welke risico’s het meest belangrijk zijn en bedrijven kunnen daardoor beter hun risicoanalyse maken, aldus de expert van Mandiant.
Meer aandacht nodig bij management
In het onderzoek wordt verder geconstateerd dat ruim meer dan de helft van de respondenten aangeeft dat het senior management nog vaak de cyberbedreigingen tegen het bedrijf onderschat. Daarnaast vindt ook meer dan de helft van de ondervraagde bedrijven dat het begrip over het bedreigingslandschap moet worden verbeterd. Iets meer dan de helft van de respondenten kan hun management laten zien dat het bedrijf een effectieve securitystrategie heeft.
Cybersecurity zou ook maar eens in de vier weken met de verschillende bedrijfsonderdelen worden besproken, inclusief de Raad van Bestuur, de diverse directieleden en andere belanghebbenden. De securitypositie van een bedrijf zou maar eens in de zeven weken met investeerders worden besproken. Slechts 38 procent van de respondenten deelt security-inzichten met de rest van het bedrijf voor security-awareness.
Positieve noot
Ondanks dat er duidelijk veel verbeterpunten zijn en dat threat intelligence beter kan worden ingezet, zijn respondenten ook wel positief over de effectiviteit van hun securitystrategie. Vooral geloven zij dat zij goed zijn voorbereid op het tegengaan van financieel gerichte aanvallen, zoals ransomware. Daarnaast voelen zij zich in hoge mate ook goed opgewassen tegen zogenoemde hacktivisten en tegen cybercriminelen die namens nationale staten actief zijn, zo geeft het onderzoek aan.
6 uur geleden
