IT-leiders zien overdaad aan cyberdreigingen als groot risico

De studie ondervroeg meer dan 1.500 IT- en cybersecurity-leiders in acht landen en twaalf sectoren. De meerderheid van de respondenten gaf aan dat het operationeel maken van threat intelligence – het omzetten van dreigingsinformatie in concrete acties – een grote uitdaging blijft. "In plaats van efficiëntie te bevorderen, overspoelt een veelheid aan datafeeds beveiligingsteams met informatie, waardoor het moeilijk is om bruikbare inzichten te verkrijgen, prioriteiten te stellen en adequaat te reageren," aldus het rapport.

Blindelings reageren in plaats van proactief handelen

Het onderzoek schetst een complex probleem: te weinig analisten moeten te veel ruwe data verwerken, wat leidt tot de angst dat cruciale dreigingen over het hoofd worden gezien. Maar liefst 82% van de respondenten maakt zich zorgen dat zij bedreigingen missen vanwege de enorme hoeveelheid meldingen en data.

Enkele belangrijke bevindingen uit het onderzoek:

• Uitdagingen: De belangrijkste obstakels voor het effectief inzetten van dreigingsinformatie zijn te veel datafeeds (61%), te weinig analisten (60%), de moeilijkheid om concrete acties af te leiden uit de data (59%) en de onmogelijkheid om de geldigheid van dreigingen vast te stellen (59%).
• Organisatorische blinde vlekken: 80% van de respondenten geeft aan dat hun senior management de dreigingen voor de organisatie onderschat, terwijl 66% aangeeft moeite te hebben met het delen van dreigingsinformatie met relevante teams.
• Reactieve houding: Een duidelijke meerderheid van de organisaties bevindt zich in een reactieve modus. 86% van de respondenten zegt dat hun organisatie het begrip van het dreigingslandschap moet verbeteren, en 72% geeft toe dat hun reactie op dreigingen voornamelijk reactief is.

AI als oplossing en een proactieve aanpak

De respondenten zijn het erover eens dat AI een cruciale rol kan spelen. 86% van de respondenten is het ermee eens dat zij "moeten" investeren in AI om hun vermogen om dreigingsinformatie te operationaliseren te verbeteren. AI kan repetitieve taken automatiseren, data synthetiseren en analytische processen versnellen. De meest genoemde voordelen zijn het efficiënter genereren van gemakkelijk leesbare samenvattingen (69%).

Google Cloud pleit ervoor om dreigingsinformatie direct in beveiligingsworkflows en tools te integreren. Het rapport beveelt een viertal stappen aan om organisaties te helpen proactiever te worden:

1. Identificeer behoeften: Bepaal welke dreigingen het meest relevant zijn voor de organisatie door kritieke bedrijfsmiddelen en de meest waarschijnlijke tegenstanders te identificeren.
2. Bouw een pijplijn: Zorg voor gecentraliseerde aggregatie van informatie, geautomatiseerde verrijking en een geautomatiseerd prioriteringssysteem om analisten te ontlasten.
3. Versterk teams: Train analisten in een meer op intelligence gerichte aanpak en laat AI routinetaken overnemen.
4. Meet en pas aan: Monitor continu de effectiviteit van de dreigingsinformatie aan de hand van metrics zoals de gemiddelde detectie- en responstijd, en voer na elk incident een analyse uit om de strategie te verfijnen.

Het onderzoek benadrukt de complexiteit van het probleem, maar biedt tegelijkertijd een duidelijke weg voorwaarts. Organisaties kunnen hun middelen optimaliseren en de overgang maken van een reactieve naar een proactieve beveiligingshouding.