Splunk kondigt vandaag zijn wereldwijde ‘State of Security 2025’ onderzoek aan. Hierin worden de toenemende uitdagingen belicht waarmee Security Operations Centers (SOC's) worden geconfronteerd. Het onderzoek legt de kwetsbare pijnpunten bloot die organisaties in de weg zitten.
Van de respondenten zei 46% dat ze meer tijd besteden aan het onderhouden van tools dan aan het verdedigen van de organisatie, terwijl slechts 11% volledig vertrouwt op AI voor kritische taken. Bovendien heeft 66% het afgelopen jaar te maken gehad met een data lek, waardoor dit het meest voorkomende securityincident is.
Bij nieuwe dreigingen, zoals AI-aanvallen, moeten organisaties volledig voorbereid zijn om zichzelf en hun klanten te beschermen. De rode draad in het aanpakken van deze zorgen is het bouwen van een uniform SOC dat securityprocessen naadloos verbindt en menselijke expertise combineert met AI-ontwikkelingen.
“Organisaties leunen steeds meer op AI voor het opsporen en detecteren van dreigingen en andere kritische taken, maar we zien niet dat AI het volledige toezicht op het SOC overneemt, en dat is niet voor niets”, zegt Michael Fanning, CISO bij Splunk. “Menselijk toezicht blijft de kern voor effectieve cyberbeveiliging, waarbij AI wordt ingezet om menselijke capaciteiten te verbeteren en te helpen waar het er echt toe doet, namelijk het beschermen van de organisatie.”
“Naarmate cyberdreigingen in omvang en verfijning toenemen, staan beveiligingsteams onder constante druk”, zegt Nate Lesser, CISO bij het Children’s National Hospital. “Volgens het State of Securityonderzoek van Splunk worstelt de industrie met escalerende werkdruk, waarschuwingsmoeheid en een tekort aan geschoold talent. De integratie van AI en automatisering helpt ons deze risico’s aan te pakken en geeft onze teams slimmere tools om ervoor te zorgen dat onze organisatie veerkrachtig blijft.”
Securityteams worden geplaagd door technologische inefficiënties terwijl externe bedreigingen toenemen
– Wanneer SOC workflows niet optimaal functioneren, werpt dit grote barrières op voor effectieve dreigingsdetectie van en respons. Het onderzoek belicht gebieden van inefficiënties die nodige risico’s met zich meebrengen:
– 59% zegt dat onderhoud van tools de belangrijkste bron van inefficiëntie is
– 78% zegt dat hun beveiligingstools verspreid en losgekoppeld zijn
– 69% zegt dat niet-verbonden en verspreide tools matige tot aanzienlijke uitdagingen met zich meebrengen
Onderhoud van tools, datasilo’s en waarschuwingsmoeheid zorgen voor een verzanding van SOC-teams. Deze dagelijkse workloads kosten kostbare tijd en hebben invloed op het vermogen van een analist om snel en daadkrachtig te reageren. Het onderzoek laat zien dat:
– 57% kostbare onderzoekstijd verliest door hiaten in het databeheer
– 59% ontvangt te veel waarschuwingen
– 55% moet te veel false positives aanpakken
SOC-analisten zijn overwerkt en onderbezet
Naast operationele hindernissen schijnt het rapport licht op de immense druk voor SOC-analisten. Zij hebben namelijk te maken met hoge stressniveaus, chronische onderbezetting en burn-outs. Dit eist een tol en brengt het behoud van talent en de stabiliteit van het team op de lange termijn in gevaar. Uit bevindingen blijkt dat:
– 52% zegt dat hun team overwerkt is
– 52% zegt dat stress op het werk hen ertoe heeft aangezet om na te denken over het verlaten van cyberbeveiliging
– 43% wordt geconfronteerd met onrealistische verwachtingen van het leiderschap
GenAI in het SOC betaalt langetermijndividenden uit voor organisaties
Organisaties zien hoe AI operationele problemen en personeelstekorten kan verlichten, aangezien 59% hun efficiëntie met AI matig of aanzienlijk heeft verhoogd. Meer dan de helft (56%) heeft dit jaar prioriteit gegeven aan de toepassing van AI op de workflows van security, terwijl 1 op de 3 (33%) van plan is gaten in vaardigheden op te vullen met AI en automatisering.
In vergelijking met openbaar beschikbare tools is 63% het ermee eens dat domein specifieke AI de beveiligingsactiviteiten aanzienlijk of extreem verbetert. AI staat echter niet alleen, aangezien organisaties mensen op de hoogte houden om betrouwbare AI-resultaten te leveren. De top drie taken die GenAI helpt in SOC’s waren:
– Analyse van dreigingsinformatie (33%)
– Beveiligingsdata opvragen (31%)
– Securitybeleid schrijven/bewerken (29%)
Een uniforme aanpak versnelt de bedrijfsvoering
Het minimaliseren van het onderhoud van tools is slechts het startpunt voor de voordelen van een uniform beveiligingsplatform. Het aannemen van een uniforme aanpak voor het detecteren van en reageren op dreigingen leidt tot nauwere samenwerking. Hierdoor krijgen onderzoeken meer context en zijn ze efficiënter. Het delen van informatie op het gebied van security en observability is nog niet volledig omarmd, maar degenen die de sprong wel hebben gemaakt, melden opmerkelijke voordelen. In het bijzonder noemde 78% van de respondenten snellere detectie van incidenten, en 66% noemde sneller herstel als matige tot transformatieve voordelen.
Het State of Security Report 2025 ikun je het hier downloaden.
Meer lezen
