Global State of Security Report benadrukt urgentie van connected security operations

• Slechts 11% vertrouwt volledig op Artificial Intelligence (AI) voor kritische taken
• Bijna de helft (46%) besteedt meer tijd aan het onderhouden van tools dan aan het verdedigen van de organisatie
• 78% zegt dat het delen van gegevens met observability-teams incidenten sneller oplost

AMSTERDAM – 20 mei 2025 –   Splunk, de leider op het gebied van cyberbeveiliging en observability, kondigt vandaag zijn wereldwijde ‘State of Security 2025’ onderzoek aan. Hierin worden de toenemende uitdagingen belicht waarmee Security Operations Centers (SOC’s) worden geconfronteerd. Het onderzoek legt de kwetsbare pijnpunten bloot die organisaties in de weg zitten. Van de respondenten zei 46% dat ze meer tijd besteden aan het onderhouden van tools dan aan het verdedigen van de organisatie, terwijl slechts 11% volledig vertrouwt op AI voor kritische taken. Bovendien heeft 66% het afgelopen jaar te maken gehad met een data lek, waardoor dit het meest voorkomende securityincident is.

Bij nieuwe dreigingen, zoals AI-aanvallen, moeten organisaties volledig voorbereid zijn om zichzelf en hun klanten te beschermen. De rode draad in het aanpakken van deze zorgen is het bouwen van een uniform SOC dat securityprocessen naadloos verbindt en menselijke expertise combineert met AI-ontwikkelingen.

“Organisaties leunen steeds meer op AI voor het opsporen en detecteren van dreigingen en andere kritische taken, maar we zien niet dat AI het volledige toezicht op het SOC overneemt, en dat is niet voor niets”, zegt Michael Fanning, CISO bij Splunk. “Menselijk toezicht blijft de kern voor effectieve cyberbeveiliging, waarbij AI wordt ingezet om menselijke capaciteiten te verbeteren en te helpen waar het er echt toe doet, namelijk het beschermen van de organisatie.”

“Naarmate cyberdreigingen in omvang en verfijning toenemen, staan beveiligingsteams onder constante druk”, zegt Nate Lesser, CISO bij het Children’s National Hospital. “Volgens het State of Securityonderzoek van Splunk worstelt de industrie met escalerende werkdruk, waarschuwingsmoeheid en een tekort aan geschoold talent. De integratie van AI en automatisering helpt ons deze risico’s aan te pakken en geeft onze teams slimmere tools om ervoor te zorgen dat onze organisatie veerkrachtig blijft.”

Securityteams worden geplaagd door technologische inefficiënties terwijl externe bedreigingen toenemen
Wanneer SOC workflows niet optimaal functioneren, werpt dit grote barrières op voor effectieve dreigingsdetectie van en respons. Het onderzoek belicht gebieden van inefficiënties die nodige risico’s met zich meebrengen:

• 59% zegt dat onderhoud van tools de belangrijkste bron van inefficiëntie is
• 78% zegt dat hun beveiligingstools verspreid en losgekoppeld zijn
• 69% zegt dat niet-verbonden en verspreide tools matige tot aanzienlijke uitdagingen met zich meebrengen

Onderhoud van tools, datasilo’s en waarschuwingsmoeheid zorgen voor een verzanding van SOC-teams. Deze dagelijkse workloads kosten kostbare tijd en hebben invloed op het vermogen van een analist om snel en daadkrachtig te reageren. Het onderzoek laat zien dat:

• 57% kostbare onderzoekstijd verliest door hiaten in het databeheer
• 59% ontvangt te veel waarschuwingen
• 55% moet te veel false positives aanpakken

SOC-analisten zijn overwerkt en onderbezet 

Naast operationele hindernissen schijnt het rapport licht op de immense druk voor SOC-analisten. Zij hebben namelijk te maken met hoge stressniveaus, chronische onderbezetting en burn-outs. Dit eist een tol en brengt het behoud van talent en de stabiliteit van het team op de lange termijn in gevaar. Uit bevindingen blijkt dat:

• 52% zegt dat hun team overwerkt is
• 52% zegt dat stress op het werk hen ertoe heeft aangezet om na te denken over het verlaten van cyberbeveiliging
• 43% wordt geconfronteerd met onrealistische verwachtingen van het leiderschap

GenAI in het SOC betaalt langetermijndividenden uit voor organisaties

Organisaties zien hoe AI operationele problemen en personeelstekorten kan verlichten, aangezien 59% hun efficiëntie met AI matig of aanzienlijk heeft verhoogd. Meer dan de helft (56%) heeft dit jaar prioriteit gegeven aan de toepassing van AI op de workflows van security, terwijl 1 op de 3 (33%) van plan is gaten in vaardigheden op te vullen met AI en automatisering.

In vergelijking met openbaar beschikbare tools is 63% het ermee eens dat domein specifieke AI de beveiligingsactiviteiten aanzienlijk of extreem verbetert. AI staat echter niet alleen, aangezien organisaties mensen op de hoogte houden om betrouwbare AI-resultaten te leveren. De top drie taken die GenAI helpt in SOC’s waren:

• Analyse van dreigingsinformatie (33%)
• Beveiligingsdata opvragen (31%)
• Securitybeleid schrijven/bewerken (29%)

Een uniforme aanpak versnelt de bedrijfsvoering

Het minimaliseren van het onderhoud van tools is slechts het startpunt voor de voordelen van een uniform beveiligingsplatform. Het aannemen van een uniforme aanpak voor het detecteren van en reageren op dreigingen leidt tot nauwere samenwerking. Hierdoor krijgen onderzoeken meer context en zijn ze efficiënter. Het delen van informatie op het gebied van security en observability is nog niet volledig omarmd, maar degenen die de sprong wel hebben gemaakt, melden opmerkelijke voordelen. In het bijzonder noemde 78% van de respondenten snellere detectie van incidenten, en 66% noemde sneller herstel als matige tot transformatieve voordelen.

Voor meer informatie en om alle bevindingen te bekijken, vind je het State of Security Report 2025 in de bijlage of kun je het hier downloaden.

 

Methodologie

In samenwerking met Oxford Economics ondervroegen onderzoekers 2.058 beveiligingsleiders (waaronder directeuren security, vice-presidenten van cyberbeveiliging, directeuren van securitybeheer en beveiligingsanalisten) van oktober 2024 tot en met december 2024. De respondenten bevonden zich in Australië, Frankrijk, Duitsland, India, Japan, Nieuw-Zeeland, Singapore, het Verenigd Koninkrijk en de Verenigde Staten. Ze vertegenwoordigden 16 sectoren, waaronder zakelijke dienstverlening, bouw en techniek, verpakte consumentengoederen, onderwijs, financiële dienstverlening, overheid (federaal, staats- en lokaal), gezondheidszorg, biowetenschappen, productie, technologie, media, olie engas, detailhandel en groothandel, telecom, transport enlogistiek, en nutsbedrijven.

 

Over Splunk LLC

Splunk, a Cisco company, helpt bij het bouwen van een veiligere en veerkrachtigere digitale wereld. Organisaties vertrouwen op Splunk om beveiligings-, infrastructuur- en applicatieproblemen tijdig te signaleren voordat ze escaleren, om digitale verstoringen snel en effectief op te vangen, en om hun digitale transformatie te versnellen.

Splunk en het Splunk>logo zijn handelsmerken of gedeponeerde handelsmerken van Cisco en/of zijn dochterondernemingen in de VS en andere landen. Een lijst van Cisco’s handelsmerken is te vinden ophttp://www.cisco.com/go/trademarks. De genoemde handelsmerken van derden zijn eigendom van hun respectievelijke eigenaren. Het gebruik van het woord “partner” impliceert geen partnerschapsrelatie tussen Cisco of zijn gelieerde ondernemingen en een ander bedrijf.