Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Security-meldingen krijgen onvoldoende aandacht

18 december 2019 - 13:413 minuten leestijdOpinieSecurity & Awareness
Judith Veenhouwer
Judith Veenhouwer

Bedrijven krijgen te veel security-meldingen, hebben te weinig mensen om er naar te kijken, en te weinig kennis in huis om er grip op te krijgen. Drie van de tien security-specialisten geeft toe dat minder dan de helft van de meldingen voldoende aandacht krijgt, blijkt uit onderzoek.

Onder de vele meldingen die security-specialisten of it-teams moeten verwerken, zitten uiteraard meldingen die niet direct tot risico’s leiden. Deze kunnen en mogen een lagere prioriteit krijgen. Maar een ongevaarlijke foutmelding kan uitlopen tot een grotere kwetsbaarheid. Er is echter vaak geen tijd om dat uit te zoeken, want de kostbare uren gaan op aan het verwerken van andere meldingen en uitvoeren van repetitieve handelingen. Opvallender is dat uit hetzelfde onderzoek blijkt dat bijna 30 procent vindt dat er ook te weinig security-expertise in huis is. Niet weten waar je moet beginnen kan komen door tijdsdruk, maar ook gewoon door het blijkbaar echt niet weten.

Ai maakt efficiënter

De ondervraagde security-specialisten zien dan ook de toegevoegde waarde van kunstmatige intelligentie (ai) in security. Een kleine 45 procent verwacht dat ai de security-operatie tot wel 50 procent efficiënter kan maken. Een kwart van de respondenten denkt tijdswinst van maximaal 25 procent te kunnen boeken. Slechts een kleine 4 procent gaf aan niets te zien in ai als efficiencyslag.

Door het automatiseren van de meest voorkomende operationele werkzaamheden, kunnen security teams zich veel pro-actiever en strategischer opstellen om serieuze dreigingen te lijf te kunnen gaan. Dit maakt ook de rol van een soc-engineer een stuk aantrekkelijker in plaats van het veelal reactief afvinken van het gros van de security-meldingen kan hun expertise in worden gezet voor die zaken waarvoor ze zijn aangenomen.

Sneller ingrijpen

De meeste security-professionals begrijpen dat bij endpoint-bescherming elke seconde telt. Oplossingen hiervoor moeten dus volgens hen realtime werken. Maar de ‘meeste’ is niet iedereen. Een kleine 15 procent vindt het ook prima als de reactietijd van een security-oplossing binnen een uur is, en 5 procent vindt een reactiesnelheid van een dag prima. Of dit komt omdat ze het zelf druk hebben, en het prima vinden om meldingen pas een dag later op te volgen, is niet op te maken uit het onderzoek, maar de schade die moderne aanvallers kunnen aanrichten in een dag is natuurlijk niet te overzien en komt de business-continuïteit niet ten goede.

Realtime ingrijpen is uiteraard van belang om cybercrime weerstand te bieden. Dat lukt echter niet als die schaarse security-analisten hun handen vol hebben aan het afvinken van security-incidenten. Hulp van ai en andere automatisering is niet alleen welkom, het is een must. 

Meer over

CybercrimeKunstmatige intelligentie

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    OpinieSecurity & Awareness

    Inzicht in kwetsbaarheden aanvalsoppervlak gaat voor budget

    Beursvloer Cybersec Netherlands
    EventsSecurity & Awareness

    Waarom Amerikaanse techreuzen geen soevereiniteit kunnen garanderen

    OpinieSecurity & Awareness

    NIS2 is geen bedreiging (maar gouden kans voor it-kanaal)

    ciso
    ActueelSecurity & Awareness

    Nova Advisor Agent: gamechanger voor ciso of ai-hype?

    Kapot storing out of order buiten werking
    ActueelSecurity & Awareness

    Kort: Ingram Micro zucht onder cyberterreur, Europese bedrijven willen AI Act in de ijskast (en meer)

    ActueelSecurity & Awareness

    Belang digitale soevereiniteit in Europese cybersecurity neemt toe

    Eén reactie op “Security-meldingen krijgen onvoldoende aandacht”

    1. Een oudlid schreef:
      16 januari 2020 om 12:01

      Judith,
      Je herhaalt eigenlijk alleen maar wat je de vorige keer schreef omdat je product nog altijd niet meer is dan een moderne virusscanner. Aangaande een vergelijk is AI geen unique selling point meer omdat veel concurrende producten dit ook hebben. En volgens Gartner is het ook een inhoudsloze belofte voor veiligheid als 85% van de succesvolle aanvallen op eindpunten gebruik maken van configuratie- en gebruikersfouten. Zo lang de deuren en ramen open blijven staan omdat het patch management op papier er beter uit ziet dan het in werkelijkheid is dan blijft endpoint beveiliging als dweilen met de kraan open.

      Door gebruik te maken van machinaal leren om zo het beheer van IT-activa te verbeteren wordt er een directe bijdrage geleverd aan een betere beveiliging. Want de business continuïteit is veelal afhankelijk van systemen die per definitie niet veilig zijn omdat ze lang geleden zijn ontworpen met andere doelstellingen. Beveiliging is er achteraf bij geknutseld omdat ze vanachter de firewall vandaag gehaald zijn en ergens in de ‘cloud’ zijn geplaatst. 85% van de succesvolle aanvallen maken dan ook gebruik van legacy protocollen, onderzoek achteraf om zo de omvang van de ‘data breach’ te bepalen maakt pijnlijk duidelijk dat achterstallig onderhoud niet met endpoint beveiliging is op te lossen.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs