70% van de SOC-teams trekt het aantal security alerts niet meer

Amsterdam, 1 juni 2021 − Trend Micro, wereldwijd leider in cybersecurity, presenteert de resultaten van een nieuw onderzoek dat onthult dat SOC- en IT security-teams ook buiten werktijden leiden onder hoge stressniveaus dankzij een overload aan alerts.

Volgens het onderzoek, waarvoor 2.303 IT security- en SOC-leiders uit organisaties van alle groottes en uit alle sectoren – waarvan 100 uit Nederland – zijn ondervraagd, zegt 70% van de respondenten dat het beheren van IT threat alerts een emotionele impact heeft op hun privéleven. Daarbij geeft een meerderheid (51%) aan het gevoel te hebben dat hun team overmand wordt door het volume van deze alerts. Ook geeft 55% toe dat ze er niet helemaal zeker van zijn dat ze hierdoor goed prioriteiten kunnen stellen en adequaat op dreigingen kunnen reageren. Het is dan ook geen verrassing dat teams bijna 27% van hun tijd besteden aan false positives.

Deze bevindingen komen overeen met een recente studie van Forrester[1], die concludeerde dat “security-teams enorm onderbemand zijn als het gaat om incident response, ook nu zij geconfronteerd worden met meer aanvallen. Security Operations Centers (SOC’s) hebben daarom een effectievere methode nodig voor detectie en response. XDR zou een uitkomst kunnen bieden. Het heeft namelijk een drastisch andere benadering dan andere tools op de markt.”
Buiten het werk zorgen de hoge volumes van alerts ervoor van SOC-managers zich niet kunnen ontspannen en geïrriteerd raken. Tijdens het werk zorgen ze ervoor dat individuen waarschuwingen uitschakelen (43% doet dit af en toe of vaak), weglopen van hun computer (43%), hopen dat een ander teamlid zal ingrijpen (50%), of ze negeren volledig wat er binnenkomt (40%).
“We zijn gewend dat cybersecurity wordt beschreven in termen van mensen, processen en technologie”, zegt Dr. Victoria Baines, Cybersecurity Researcher en auteur. “Nog te vaak worden mensen afgeschilderd als een kwetsbaarheid en niet als aanwinst. Daarbij zijn technische verdedigingen belangrijker dan menselijke veerkracht. Het is hoog tijd dat we onze investering in onze menselijke security-assets vernieuwen. Dit betekent dat we voor onze collega’s zorgen dat we hen de tools bieden die zij nodig hebben om te focussen op wat echt belangrijk is.”
Maar liefst 74% van de respondenten heeft al te maken gehad met een inbraak of verwacht er een binnen een jaar. Tel daar de geschatte gemiddelde kosten per inbraak, zo’n $235.000 dollar, bij op en het wordt al snel duidelijk dat de gevolgen van een inbreuk rampzalig kunnen zijn.

“SOC-teams spelen een cruciale rol in de cyberfrontlinie. Zij beheren en reageren op threat alerts en houden de organisatie veilig van potentieel catastrofale inbraken. Maar zoals dit onderzoek ook laat zien, heeft de druk die dit met zich meebrengt soms grote persoonlijke gevolgen”, zegt Bharat Mistry, Technical Director bij Trend Micro. “Om te voorkomen dat organisaties hun beste mensen verliezen aan een burnout, moeten zij op zoek gaan naar geavanceerde threat detectie en response-platformen die kunnen correleren en alerts kunnen prioriteren. Dit verbetert niet alleen de algehele beveiliging, maar ook de productiviteit en werktevredenheid onder werknemers.”
Voor meer informatie, lees hier het volledige rapport:

Onderzoeksmethode
Het onderzoek is gebaseerd op interviews met 2.303 besluitvormers op het gebied van IT-beveiliging in 21 landen. Dit omvat leiders die SOC-teams leiden (85%) en degenen die SecOps beheren vanuit hun IT-beveiligingsteam (15%). Alle respondenten waren afkomstig van bedrijven met meer dan 250 werknemers.