Commvault: IT- en security-teams werken steeds meer samen

Commvault, aanbieder van oplossingen voor databescherming en cyberweerbaarheid voor hybride clouds, publiceert vandaag een onderzoeksrapport waaruit blijkt dat de traditionele grenzen tussen ITOps- en security-teams beginnen te vervagen. Dit komt doordat steeds meer organisaties het belang inzien van intensievere samenwerking in de strijd tegen de onophoudelijke stroom van cyberaanvallen die steeds slimmer in elkaar steken.

Het rapport “Overcoming Data Protection Fragmentation for Cyber-Resiliency” is gebaseerd op een enquête die The Futurum Group uitvoerde in opdracht van Commvault. Het onderzoeksbureau hield vraaggesprekken met meer dan 200 managers op C-niveau en senior IT-managers (waarvan ruim de helft CIO’s, CSO’s en CISO’s) in de regio’s Americas, EMEA en Asia-Pacific. Zij werden gevraagd hoe de cyberweerbaarheid van hun organisatie ervoor stond.

Bijna alle respondenten (99%) zeiden dat hun ITOps- en security-team hun banden de afgelopen 12 maanden hadden aangehaald. Van de respondenten die aangaven dat de relatie tussen de twee teams “hecht” was, zei 64% dat de teams inmiddels gemeenschappelijke doelstellingen hanteren voor het op peil houden van de bedrijfsbrede beveiliging. Zo zei 70% van de respondenten zei dat de teams voor hun dagelijkse activiteiten gebruikmaakten van gezamenlijke processen en procedures. Toch valt er nog een hoop werk te verrichten. Zo zei slechts 48% van de respondenten dat zij gezamenlijke processen en procedures hebben voor het tegengaan of herstellen van beveiligingsincidenten.

“Synergie tussen het ITOps-team, het security-team en managers op C-niveau is belangrijker dan ooit nu cybercriminelen AI inzetten voor het uitvoeren van geavanceerdere aanvallen ", zegt Javier Dominguez, chief information security officer bij Commvault. “Maar met 19 cyberaanvallen per seconde zijn beveiligingsincidenten onvermijdelijk. Het is van cruciaal belang dat zowel het ITOps-team als het security-team gegevensherstel als een integrale beveiligingspraktijk zien die onlosmakelijk met het NIST-framework is verbonden.” 

De beveiliging een boost geven met AI 

AI zal in 2024 hoogstwaarschijnlijk een belangrijk thema gaan vormen. Ruim twee derde (68%) van alle respondenten zegt dat deze technologie hun beveiligingsactiviteiten een impuls kan geven door cyberbedreigingen sneller en trefzekerder te detecteren en verhelpen. De respondenten wezen op verschillende manieren waarop AI de beveiliging van hun organisatie kon verbeteren. Voorbeelden waren:

1. Het opvoeren en automatiseren van de beveiliging- en security awareness training van het personeel (67%).
2. Het verhogen van de efficiëntie door het automatiseren van dagelijkse operationele processen rond databescherming (66%).
3. Het verbeteren van de authenticatie van gebruikers en het toegangsbeheer (57%).
4. Het verbeteren van monitoring en rapportage op het gebied van compliance (52%).
    

Datafragmentatie levert problemen op voor de cyberweerbaarheid van organisaties

Organisaties blijven worstelen met losstaande oplossingen voor databescherming. Dit zorgt niet alleen voor complexer beheer, maar gaat ook ten koste van de cyberweerbaarheid. Ruim 90% van de respondenten zegt dat de fragmentatie van tools voor databescherming directe negatieve gevolgen heeft voor de cyberweerbaarheid van hun organisatie. 54% zei dat deze fragmentatie hun inspanningen op het gebied van cyberweerbaarheid in de weg zit.

"Het gebruik van diverse losstaande producten voor databescherming drijft de kosten op, levert kopzorgen rond het beheer, biedt cybercriminelen meer aanvalskansen en vertraagt herstelprocessen”, zegt Krista Macomber, research director bij The Futurum Group. “Dit onderzoek dient als herinnering daaraan; organisaties moeten overwegen om gebruik te maken van een modern platform dat fragmentatie tegen kan gaan, een breed scala aan workflows op alle verschillende locaties kan beschermen, cyberbedreigingen sneller kan anticiperen en de reactie- en hersteltijden kan verkorten.” 

Het volledige onderzoeksrapport is hier te vinden.