Het aantal cyberaanvallen ligt nog altijd hoger dan de investeringen om ze te voorkomen, ondanks dat securitybudgetten inmiddels recordhoogtes hebben bereikt en het aantal beveiligingstools en -leveranciers toeneemt. Dat blijkt uit het 2024 Security Operations Report van Arctic Wolf.
Het raport van security operations-specialist Arctic Wolf bevat observaties van ruim 6.500 organisaties, die samen een lijst van best practices vormen om betere beveiligingsresultaten te bereiken. Een van de bevindingen is dat 24/7-monitoring essentieel is. Immers, bijna de helft (45 procent) van de beveiligingsincidenten vindt buiten de traditionele kantooruren plaats, onder meer als gevolg van de massale adoptie van cloudgebaseerde applicaties.
Wildgroei
De onderzoekers stelden ook vast dat wildgroei van beveiligingstools teams vaak overweldigt. Identity & access management (IAM)-tools zijn de belangrijke bron van waarschuwingen geworden voor security operations-teams. Identiteitstelemetrie is goed voor zeven van de top tien indicatoren van beveiligingsinbreuken.
Toonaangevende bedrijfsapplicaties blijken het vaakst doelwit van cyberincidenten. Drie van de vier applicaties die criminelen het meest gebruiken zijn populaire zakelijke toepassingen van Microsoft. Dat benadrukt het belang om potentieel verwoestende kwetsbaarheden snel te identificeren en te patchen.
Arctic Wolf stelt verder vast dat techbedrijven gemiddeld gezien de slechtste security posture hebben van alle onderzochte sectoren. Sterk gereguleerde branches (zoals de financiële sector, juridische branche en gezondheidszorg) zijn dan weer het best opgewassen tegen cyberbedreigingen.
Fout opgemerkt of meer nieuws? Meld het hier