‘Securityteams hebben gemiddeld 6 dagen nodig om een alert op te lossen’

Volgens een onderzoek van Palo Alto Networks hebben securityteams gemiddeld 145 uren nodig om een alert te remediëren.

In zijn nieuwe Cloud Threat Report onderzocht Palo Alto Networks meer dan 210.000 cloudaccounts bij zo’n 1.300 organisaties wereldwijd. Naarmate organisaties de cloud omarmen, groeit de aanvalsoppervlakte exponentieel.

Bedrijven kunnen die groei soms moeilijk volgen waardoor er grote securityrisico’s ontstaan. Elke verkeerde configuratie in de cloud is namelijk een potentiële opening voor hackers om de organisatie binnen te dringen. Van onvoldoende authenticatie, over slechte patches, tot kwaadaardige open source software, cybercriminelen laten geen middel onbenut.

Het belangrijkste cijfer in dat onderzoek is zonder twijfel de 145 uren die securityteams gemiddeld nodig hebben om een alert op te lossen.

Andere interessante cijfers uit het onderzoek:

  • In de meeste cloudomgevingen is slechts 5% van de securityregels verantwoordelijk voor 80% van de alerts.
  • 63% van de basiscode die in productie is, heeft kritische kwetsbaarheden die niet gepatcht zijn.
  • 76% van de organisaties heeft geen multifactorauthenticatie (MFA) voor gebruikers met controlerechten. 58% van de organisaties heeft geen MFA voor beheerders met admintoegang.

De UNIT 42 onderzoeksgroep binnen Palo Alto Networks raadt daarom aan om back-ups in te plannen, ze op te slaan op geïsoleerde locaties, en strategische plannen te maken voor wanneer de organisatie getroffen zou worden. De onderzoekers verwachten de komende jaren ook een verschuiving van eindpuntbeveiliging naar platformen die applicaties in de cloud rechtstreeks beveiligen.

lees ook

In 3-2-1 naar een geslaagde back-upstrategie

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.