CISO's investeren in SOC's, cloudmonitoring en threat exposuse management door botverkeer

Dit blijkt uit de jaarlijkse IG&H CISO Pulse. De toename van botverkeer heeft directe gevolgen voor de inrichting van beveiliging. Bots voeren op grote schaal verkenningen, credential testing en API-misbruik uit, wat voor cybersecurityteams een groter aanvalsoppervlak, meer geautomatiseerde aanvallen en moeite met het onderscheiden van legitieme en kwaadwillende activiteiten betekent. Hierdoor verschuift de focus van traditionele perimeterbeveiliging naar continue monitoring, detectie en zichtbaarheid over complexe digitale ketens.

De grootste zichtbaarheidstekorten doen zich voor in cloudomgevingen, SaaS-ketens en identity flows. Organisaties investeren daarom in betere controle over API-verkeer, meer inzicht in identity management en het verminderen van afhankelijkheden binnen digitale ketens. De aandacht verschuift hierbij van losse beveiligingstools naar geïntegreerde keteninzichten.

De mens blijft aandachtspunt

Naast technologie blijft de menselijke factor een belangrijk aandachtspunt. De focus verschuift van het voorkomen van fouten naar het beperken van de gevolgen van geautomatiseerde aanvallen, die zich sneller ontwikkelen dan organisaties hun medewerkers kunnen opleiden.

De verschuiving naar een internet waarin machines de dominante gebruikersgroep vormen, dwingt organisaties tot een herziening van hun securityaanpak. Niet alleen detectie en monitoring moeten meebewegen, maar ook de manier waarop afhankelijkheden, identity flows en digitale zichtbaarheid worden beheerd. AI-systemen opereren immers niet alleen sneller en schaalbaarder, maar ook zelfstandiger.