SOC analisten verliezen grip op cybersecurity door hoog aantal alerts
De cyberveiligheid van bedrijven staat onder druk als gevolg van het grote aantal alerts dat analisten in een Security Operations Center, SOC, dagelijks ontvangen. Gemiddeld zijn dit zo n 5.185 alerts per SOC team per dag, waarvan iets minder dan twee derde, 64 procent, niet kan worden onderzocht. Dit blijkt uit een wereldwijd onderzoek van Tesorion partner Vectra AI onder 2.000 SOC analisten wereldwijd, waaronder 200 analisten van Nederlandse organisaties.
Hogere werkdruk
Dat er op zoveel alerts geen actie ondernomen kan worden, is verontrustend te noemen. Toch is het te verklaren vanwege het feit dat het aantal binnenkomende alerts bij bijna negen op de tien SOC analisten, 88 procent, in de afgelopen drie jaar aanzienlijk is toegenomen. Ook zijn zowel het aantal gebruikte beveiligingstools, 77 procent, als de omvang van het aanvalsoppervlak, 75 procent, van organisaties toegenomen. Dit heeft gevolgen voor de werkdruk van SOC analisten: gemiddeld besteden analisten 2,7 uur per dag aan handmatige activiteiten in tools, zoals een SIEM, om alle alerts te onderzoeken. Daarnaast besteden ze onder andere tijd aan het maken van rapportages en het toevoegen van nieuwe use cases.
Het onderzoeken van alerts vindt bij veel organisaties nog grotendeels handmatig plaats, doordat zij niet over Artificial Intelligence, AI, gebaseerde tooling beschikken om de alerts uit diverse systemen met elkaar te correleren en te prioriteren. Het handmatige werk zorgt bij 41 procent van de SOC analisten voor burn out gerelateerde klachten en bij 37 procent van de analisten voor stress. Als gevolg hiervan overweegt een ruime meerderheid van de SOC analisten, 57 procent, om ontslag te nemen of een andere functie binnen het bedrijf te bekleden. Deze leegloop zorgt voor een nog hogere werkdruk onder SOC analisten, die werkzaam zijn in een sector waar momenteel al een tekort is aan experts.
Verder lezen bij de bron- Ministerie tegen cyberaanvallen en spionage opgezet in Denemarken - 6 september 2024
- Privacyorganisaties bezorgd over nasleep AI videobewaking bij Olympische Spelen - 6 september 2024
- AP: meer waarborgen nodig om doxing tegen te gaan - 5 september 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Ministerie tegen cyberaanvallen en spionage opgezet in Denemarken | Verder lezen | |
Privacyorganisaties bezorgd over nasleep AI videobewaking bij Olympische Spelen | Verder lezen | |
AP: meer waarborgen nodig om doxing tegen te gaan | Verder lezen | |
Hoe bereid je je voor op mogelijke digitale ontwrichting? | Verder lezen | |
Wen er maar aan, zei de minister | Verder lezen | |
Gemeente gooit persoonsgegevens van 23.000 Bosschenaren op straat | Verder lezen | |
Hebben eerdere sancties die EU oplegde aan techbedrijven al enig resultaat gehad? En andere vragen beantwoord | Verder lezen | |
Veel zorginstellingen hebben last van DDoS ransomware aanvallen | Verder lezen | |
Vijf acties waarmee organisaties het risico op een cyberincident verkleinen | Verder lezen | |
Kabinet en justitie happig op gebruik commerciele dna databanken als opsporingsmethode: Roept vragen op over privacy | Verder lezen |