Juniper Networks publiceert vandaag de resultaten van een onderzoek dat het in samenwerking met het Ponemon Institute uitvoerde. Uit het onderzoeksrapport
“The Challenge of Building the Right Security Automation Architecture” blijkt dat bedrijven automatisering als dé oplossing zien voor het tekort aan interne cybersecurity-expertise en het verbeteren van de beveiliging. De meerderheid van hen heeft er echter moeite mee om te bepalen wat zij precies moeten automatiseren en wanneer en hoe zij dat moeten doen.
Volgens Cybersecurity Ventures zal cybercriminaliteit in 2021 het bedrijfsleven wereldwijd voor meer dan 6 biljoen dollar schade berokkenen en zullen 3,5 miljoen beveiligingsvacatures onvervuld blijven. Meer dan de helft (57%) van de respondenten zegt niet in staat te zijn om het beveiligingstalent aan te trekken dat nodig is om hun tools voor het automatiseren van de beveiliging te benutten. Terwijl cybercriminelen steeds verder automatiseren zonder belemmerd te worden door enige wet- en regelgeving, hebben bedrijven te kampen met onderbezette beveiligingsteams, handmatige processen, incompatibele systemen en complexe beleidsregels. Daarmee worden beveiligingsprofessionals bevolven onder taken die de organisatie weinig waarde bieden.
“Het cybercriminele landschap is ongekend groot, goed georganiseerd en sterk geautomatiseerd. Cybercriminelen hebben diepe zakken en zijn niet gebonden aan regels, en voeren daarmee de boventoon”, zegt Amy James, directeur Security Portfolio Marketing bij Juniper Networks. “Bedrijven moeten het speeldveld egaliseren. Je kunt cybercriminelen simpelweg niet met handmatige beveiligingsprocessen bestrijden, en al helemaal niet hun volgende aanvallen anticiperen. Automatisering is van levensbelang.”
Belangrijkste onderzoeksbevindingen
Het automatiseren van de beveiliging is een must
Met het oog op het groeiende bedreigingslandschap en het tekort aan beveiligingspersoneel moeten bedrijven een beroep doen op automatisering om de beveiliging kracht bij te zetten. De respondenten onderkennen deze noodzaak en hebben oog voor het feit dat automatisering de productiviteit kan verhogen, een oplossing kan bieden voor het groeiende aantal bedreigingen en het mogelijk maakt om het percentage false positives te verminderen.
- De twee grootste voordelen van automatisering van de beveiliging zijn volgens de respondenten: verbeterde productiviteit van het beveiligingspersoneel (64%) en het op geautomatiseerde wijze signaleren van kwaadaardige gedragspatronen als oplossing voor het grote aantal bedreigingen (60%).
- Meer dan de helft (54%) van de respondenten zegt dat automatiseringstechnologieën het detecteren van cyberbedreigingen en kwetsbaarheden en het treffen van tegenmaatregelen vereenvoudigen.
De overdaad aan beveiligingsoplossingen van verschillende leveranciers zorgt voor chaos
Beveiligingsomgevingen worden steeds complexer, terwijl cybercriminelen juist efficiënter dan ooit te werk gaan. Desondanks blijven bedrijven gebruikmaken van standalone beveiligingsoplossingen. Dit resulteert in een wildgroei aan technologie van verschillende leveranciers en ineffectieve beveiligingsstrategieën. Bijna driekwart (71%) van alle respondenten ziet het integreren van ongelijksoortige technologieën als de grootste uitdaging bij het realiseren van een effectieve beveiligingsarchitectuur.
- Ruim de helft (57%) kampt met problemen rond de interoperabiliteit van beveiligingstechnologieë Dit zit de effectiviteit van automatiseringstechnologieën in de weg.
- Het grotedeel (63%) zegt moeite te hebben om tools voor het automatiseren van de beveiliging te integreren met legacy systemen.
- Ruim de helft (59%) is van mening dat hun organisatie het aantal leveranciers zou moeten terugbrengen.
Het tekort aan beveiligingstalent vormt een struikelblok
Als gevolg van de wildgroei aan technologie van verschillende leveranciers zijn beveiligingsprofessionals bijna twee uur per dag kwijt aan het verwerken van meldingen en het inspecteren van logbestanden op tekenen van kwaadaardige activiteit. Daarmee blijft er onvoldoende mankracht over voor de implementatie van de broodnodige automatiseringstechnologie, iets wat ten koste van de beveiliging gaat. Bovendien is het aanbod van vakkundig beveiligingspersoneel op de arbeidsmarkt opgedroogd.
- 1 op de 3 (35%) is van mening dat hun organisatie over voldoende interne expertise beschikt om cyberbedreigingen een halt toe te roepen door het automatiseren van de beveiliging.
- Het grotedeel (62%) zegt dat dit gebrek aan interne expertise ten koste gaat van de bedrijfsbrede beveiliging.
- Ruim de helft (57%) zegt niet in staat te zijn om gekwalificeerd personeel aan te trekken voor het inzetten van hun tools voor het automatiseren van de beveiliging.
Over het rapport
Het rapport getiteld “The Challenge of Building the Right Security Automation Architecture” is gebaseerd op onderzoek dat in opdracht door Juniper Networks werd uitgevoerd door het Ponemon Institute. Het bevat bevindingen en inzichten die zijn afgeleid van een steekproef van 1.859 IT- en beveiligingsprofessionals in Duitsland, Frankrijk, Groot-Brittannië en de Verenigde Staten. De respondenten waren bekend met het gebruik van automatisering van de beveiliging binnen hun organisatie en waren betrokken bij de evaluatie en/of selectie van technologieën en leveranciers voor het automatiseren van de beveiliging.
Aanvullende informatie
- Het volledige onderzoeksrapport van Juniper Networks en Ponemon Institute, “The Challenge of Building the Right Security Automation Architecturehier
- Volg Juniper Networks: Facebook | Twitter | LinkedIn
- Juniper-blogs en community: J-Net
- Juniper 1on1-app: Blijf op de hoogte van het laatste nieuws over Juniper. Download de app via iTunes en Google Play