LogRhythm,
de Security
Intelligence Company, heeft een nieuwe onderzoekstudie uitgebracht, die
aantoont dat inefficiënte processen en software een cruciale rol spelen
bij het vertragen van het ontdekken en reageren op cyberbedreigingen.
Meer
dan een derde van de IT-beslissingnemers zegt dat hun teams minstens
drie uur per dag spenderen aan taken die afgehandeld kunnen worden door
betere software. Daarbovenop denkt de meerderheid dat de gemiddelde
cyberbeveiligingsprofessional tien uur per week verliest door
ongeschikte software. Uit de studie blijkt ook dat de overgrote
meerderheid van de respondenten (88 procent) vindt dat insider threats
een steeds groter wordend gevaar zijn voor de beveiliging van hun
organisaties.
“De
verspreiding en innovatie van business-enabling technologieën –
gecombineerd met de snelheid van hedendaagse, geavanceerde hackers om de
laatste technologieën te adopteren en toe te passen – maakt het voor
beveiligingsteams niet alleen moeilijk, maar zelfs onmogelijk om hun
eigen, snelle detectie- en responsmogelijkheden op het gebied van
bedreigingen even snel als hun tegenstanders te ontwikkelen”, zegt James
Carder, Chief Information Security Officer en Vice-President van
LogRhythm Labs.
Het
goede nieuws is, dat artificiële intelligentie (AI) steeds meer op de
voorgrond treedt als een cruciaal wapen dat organisaties in de
cyberoorlog kunnen inzetten. Uit de studie blijkt dat IT-uitvoerders in
de Verenigde Staten geloven dat AI de komende jaren de grootste
revolutie in de strijd tegen externe hackers en insider threats teweeg
zal brengen. Die beslissingnemers verwachten dat snellere
bedreigingsdetectie het belangrijkste voordeel van cloudgebaseerde
AI-beveiliging zal zijn, gevolgd door betere data-analyse en
samenwerking.
In de cloud heeft AI het potentieel om te profiteren van miljoenen klantimplementaties. Als gevolg daarvan kan
cloudgebaseerde AI sneller, accurater en slimmer worden
dan on-premise alternatieven. Dat zorgt ervoor dat organisaties een
duidelijk inzicht hebben in gebruikersgebaseerde bedreigingen die anders
niet zouden worden opgemerkt.
“AI
toepassen in de gehele detectiecyclus zal uiteindelijk volledige
categorieën van SOC-activiteiten automatiseren en verbeteren, wat leidt
tot een effectieve verhoging van de detectie van reële bedreigingen”,
zegt Rob Pronk, regiodirecteur voor Noord- en Centraal Europa bij
LogRhythm. “AI kan continu leren wat normaal is en evolueert zodanig,
dat het zelfs subtiele wijzigingen in gedragsmodellen registreert. Op
die manier detecteert het mogelijke lekken. Door de ruis te elimineren
en accuraat echte bedreigingen te detecteren, maakt AI het voor
organisaties mogelijk om false positives tot een minimum te beperken en
productiever te worden.”
Ook
in de Benelux merkt LogRhythm steeds vaker dat de huidige
detectiemiddelen van bedrijven niet opgewassen zijn tegen de niet
aflatende en continu wijzigende informatieaanvallen. Pronk: “Procentueel
gezien, stijgt het aantal aanvallen dat van binnenuit komt. Dat
verklaart de grote interesse in Detection &
Response-beschermingsoplossingen die gebaseerd zijn op User & Entity
Behaviour Analytics en AI.”
Vandaag
gebruikt minder dan de helft van de ondervraagde organisaties enige
vorm van AI om cyberbedreigingen tegen te gaan. Maar uit de studie
blijkt dat – onder organisaties die wel een beroep doen op AI – meer dan
negentig procent gelooft dat het de efficiëntie van hun
cyberbeveiliging verbeterd heeft.
Leer
hier
meer over hoe LogRhythm met LogRhythm CloudAI geavanceerde AI en
machine learning verenigt om bedreigingen sneller te detecteren en
inefficiënties te verwijderen.
Over het onderzoek
De studie werd uitgevoerd door Widmeyer en ondervroeg 751 IT-beslissingnemers in de VS, het Verenigd Koninkrijk en Azië-Pacific.
Over LogRhythm
LogRhythm is de pionier in Threat Lifecycle ManagementTM-technologie (TLM) en maakt het voor organisaties op zes continenten mogelijk om cyberbedreigingen snel op te sporen, te neutraliseren en op te lossen. LogRhythm’s TLM-platform brengt leading-edge datatechnologie, AI, security analytics en security automation en orchestration onder in één end-to-end interface. LogRhythm fungeert als de basis voor het AI-enabled security operations center, wat klanten helpt om hun cloud en fysieke en virtuele infrastructuur voor zowel IT- als OT-omgevingen te beschermen. Naast andere
onderscheidingen werd LogRhythm ook gepositioneerd als Leader in Gartner’s SIEM Magic Quadrant.
www.logrhythm.com