Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Security-meldingen krijgen onvoldoende aandacht

18 december 2019 - 13:413 minuten leestijdOpinieSecurity & Awareness
Judith Veenhouwer
Judith Veenhouwer

Bedrijven krijgen te veel security-meldingen, hebben te weinig mensen om er naar te kijken, en te weinig kennis in huis om er grip op te krijgen. Drie van de tien security-specialisten geeft toe dat minder dan de helft van de meldingen voldoende aandacht krijgt, blijkt uit onderzoek.

Onder de vele meldingen die security-specialisten of it-teams moeten verwerken, zitten uiteraard meldingen die niet direct tot risico’s leiden. Deze kunnen en mogen een lagere prioriteit krijgen. Maar een ongevaarlijke foutmelding kan uitlopen tot een grotere kwetsbaarheid. Er is echter vaak geen tijd om dat uit te zoeken, want de kostbare uren gaan op aan het verwerken van andere meldingen en uitvoeren van repetitieve handelingen. Opvallender is dat uit hetzelfde onderzoek blijkt dat bijna 30 procent vindt dat er ook te weinig security-expertise in huis is. Niet weten waar je moet beginnen kan komen door tijdsdruk, maar ook gewoon door het blijkbaar echt niet weten.

Ai maakt efficiënter

De ondervraagde security-specialisten zien dan ook de toegevoegde waarde van kunstmatige intelligentie (ai) in security. Een kleine 45 procent verwacht dat ai de security-operatie tot wel 50 procent efficiënter kan maken. Een kwart van de respondenten denkt tijdswinst van maximaal 25 procent te kunnen boeken. Slechts een kleine 4 procent gaf aan niets te zien in ai als efficiencyslag.

Door het automatiseren van de meest voorkomende operationele werkzaamheden, kunnen security teams zich veel pro-actiever en strategischer opstellen om serieuze dreigingen te lijf te kunnen gaan. Dit maakt ook de rol van een soc-engineer een stuk aantrekkelijker in plaats van het veelal reactief afvinken van het gros van de security-meldingen kan hun expertise in worden gezet voor die zaken waarvoor ze zijn aangenomen.

Sneller ingrijpen

De meeste security-professionals begrijpen dat bij endpoint-bescherming elke seconde telt. Oplossingen hiervoor moeten dus volgens hen realtime werken. Maar de ‘meeste’ is niet iedereen. Een kleine 15 procent vindt het ook prima als de reactietijd van een security-oplossing binnen een uur is, en 5 procent vindt een reactiesnelheid van een dag prima. Of dit komt omdat ze het zelf druk hebben, en het prima vinden om meldingen pas een dag later op te volgen, is niet op te maken uit het onderzoek, maar de schade die moderne aanvallers kunnen aanrichten in een dag is natuurlijk niet te overzien en komt de business-continuïteit niet ten goede.

Realtime ingrijpen is uiteraard van belang om cybercrime weerstand te bieden. Dat lukt echter niet als die schaarse security-analisten hun handen vol hebben aan het afvinken van security-incidenten. Hulp van ai en andere automatisering is niet alleen welkom, het is een must. 

Meer over

Artificial intelligenceCybercrime

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    Eén reactie op “Security-meldingen krijgen onvoldoende aandacht”

    1. Een oudlid schreef:
      16 januari 2020 om 12:01

      Judith,
      Je herhaalt eigenlijk alleen maar wat je de vorige keer schreef omdat je product nog altijd niet meer is dan een moderne virusscanner. Aangaande een vergelijk is AI geen unique selling point meer omdat veel concurrende producten dit ook hebben. En volgens Gartner is het ook een inhoudsloze belofte voor veiligheid als 85% van de succesvolle aanvallen op eindpunten gebruik maken van configuratie- en gebruikersfouten. Zo lang de deuren en ramen open blijven staan omdat het patch management op papier er beter uit ziet dan het in werkelijkheid is dan blijft endpoint beveiliging als dweilen met de kraan open.

      Door gebruik te maken van machinaal leren om zo het beheer van IT-activa te verbeteren wordt er een directe bijdrage geleverd aan een betere beveiliging. Want de business continuïteit is veelal afhankelijk van systemen die per definitie niet veilig zijn omdat ze lang geleden zijn ontworpen met andere doelstellingen. Beveiliging is er achteraf bij geknutseld omdat ze vanachter de firewall vandaag gehaald zijn en ergens in de ‘cloud’ zijn geplaatst. 85% van de succesvolle aanvallen maken dan ook gebruik van legacy protocollen, onderzoek achteraf om zo de omvang van de ‘data breach’ te bepalen maakt pijnlijk duidelijk dat achterstallig onderhoud niet met endpoint beveiliging is op te lossen.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Cloud & Infrastructuur

    Yielder bouwt aan de volgende fase: pe...

    Yielder ondersteunt organisaties over de volle breedte van hun digitale omgeving. Van werkplek en connectiviteit tot cloud en security. De organisatie heeft een vijftiental regionale specialisten samen in één groep...

    Meer persberichten

    Meer lezen

    Financiële dienstverlening

    Je cryptowallet is misschien minder anoniem dan je denkt

    Data & AI

    Ai-paradox: 3 strategieën om in­ves­te­rin­gen om te zetten in meetbaar resultaat

    Security & Awareness

    Kort: Politie zoekt Nederlanders in Odido-onderzoek, ICS besteedt it-platform uit aan Worldline

    Overname Samenwerken Fusie
    Security & Awareness

    Lancom en Rohde & Schwarz Cybersecurity gaan samen

    Security & Awareness

    Kort: DNA Services lanceert MKB SOC, Accenture bouwt Navo-cloud (en meer)

    Werkplek & Beheer

    PQR haalt standaard werkplek mkb binnen met overname Interforce

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs