Amsterdam, 1 juni 2021 − Trend Micro, wereldwijd leider in cybersecurity, presenteert de resultaten van een nieuw onderzoek dat onthult dat SOC- en IT security-teams ook buiten werktijden leiden onder hoge stressniveaus dankzij een overload aan alerts. Nederland scoort beduidend hoger op dit vlak dan het wereldwijde gemiddelde.

Volgens het onderzoek, waarvoor 2.303 IT security- en SOC-leiders uit organisaties van alle groottes en uit alle sectoren - waarvan 100 uit Nederland - zijn ondervraagd, zegt 70% van de respondenten dat het beheren van IT threat alerts een emotionele impact heeft op hun privéleven. Onder Nederlandse respondenten is dat percentage met 79% zelfs nog hoger. Daarbij geeft een meerderheid (51% wereldwijd) aan het gevoel te hebben dat hun team overmand wordt door het volume van deze alerts. Ook geeft wereldwijd 55% toe dat ze er niet helemaal zeker van zijn dat ze hierdoor goed prioriteiten kunnen stellen en adequaat op dreigingen kunnen reageren. Het is dan ook geen verrassing dat Nederlandse IT- en security-teams gemiddeld 30% van hun tijd besteden aan false positives.

Deze bevindingen komen overeen met een recente studie van Forrester^[1], die concludeerde dat “security-teams enorm onderbemand zijn als het gaat om incident response, ook nu zij geconfronteerd worden met meer aanvallen. Security Operations Centers (SOC’s) hebben daarom een effectievere methode nodig voor detectie en response. XDR zou een uitkomst kunnen bieden. Het heeft namelijk een drastisch andere benadering dan andere tools op de markt.”

Buiten het werk zorgen de hoge volumes van alerts ervoor van SOC-managers zich niet kunnen ontspannen en geïrriteerd raken. Tijdens het werk zorgen ze ervoor dat individuen waarschuwingen uitschakelen (49% van de Nederlandse respondenten doet dit af en toe of vaak), weglopen van hun computer (45% in NL), hopen dat een ander teamlid zal ingrijpen (51% in NL), of ze negeren volledig wat er binnenkomt (58% in NL). De wereldwijde gemiddelden liggen hierbij respectievelijk op 43%, 43%, 50% en 40%.

“We zijn gewend dat cybersecurity wordt beschreven in termen van mensen, processen en technologie”, zegt Dr. Victoria Baines, Cybersecurity Researcher en auteur. “Nog te vaak worden mensen afgeschilderd als een kwetsbaarheid en niet als aanwinst. Daarbij zijn technische verdedigingen belangrijker dan menselijke veerkracht. Het is hoog tijd dat we onze investering in onze menselijke security-assets vernieuwen. Dit betekent dat we voor onze collega’s zorgen dat we hen de tools bieden die zij nodig hebben om te focussen op wat echt belangrijk is.”

Maar liefst 82% van de Nederlandse respondenten heeft al te maken gehad met een inbraak of verwacht er een binnen een jaar. Dat is beduidend meer dan het wereldwijde gemiddelde van 74%. Tel daar de geschatte gemiddelde kosten per inbraak, zo’n $235.000 dollar (wereldwijd gemiddelde), bij op en het wordt al snel duidelijk dat de gevolgen van een inbreuk rampzalig kunnen zijn.

“SOC-teams spelen een cruciale rol in de cyberfrontlinie. Zij beheren en reageren op threat alerts en houden de organisatie veilig van potentieel catastrofale inbraken. Maar zoals dit onderzoek ook laat zien, heeft de druk die dit met zich meebrengt soms grote persoonlijke gevolgen”, zegt Bharat Mistry, Technical Director bij Trend Micro. “Om te voorkomen dat organisaties hun beste mensen verliezen aan een burnout, moeten zij op zoek gaan naar geavanceerde threat detectie en response-platformen die kunnen correleren en alerts kunnen prioriteren. Dit verbetert niet alleen de algehele beveiliging, maar ook de productiviteit en werktevredenheid onder werknemers.”

Voor meer informatie, lees hier het volledige rapport:

Onderzoeksmethode

Het onderzoek is gebaseerd op interviews met 2.303 besluitvormers op het gebied van IT-beveiliging in 21 landen, waaronder Nederland. Dit omvat leiders die SOC-teams leiden (85%) en degenen die SecOps beheren vanuit hun IT-beveiligingsteam (15%). Alle respondenten waren afkomstig van bedrijven met meer dan 250 werknemers.
 

^{[1] Allie Mellen, Adapt Or Die: XDR Is On A Collision Course With SIEM And SOAR (Forrester, 2021)}