La ricerca di Vectra AI evidenzia una crescente sfiducia dei team SOC nei confronti degli strumenti di rilevamento delle minacce e la difficoltà a identificare i reali attacchi.
Dall’indagine emerge che il 60% dei professionisti di cybersecurity afferma che i vendor li inondano di avvisi inutili per evitare la responsabilità di una violazione e il 47% non crede che i propri strumenti funzionino nel modo più opportuno.
Dall’indagine della ricerca “State of Threat Detection: The Defender’s Dilemma” condotta da Vectra AI, Inc., azienda che opera nel settore XDR (rilevamento e risposta estesi) basato sull’intelligenza artificiale, emerge che gli addetti ai Security Operations Center (SOC) ritengono di non essere in grado di individuare e dare priorità alle minacce a causa di troppi strumenti non integrati e della mancanza di accurati segnali di attacco.
Si evidenzia una crescente sfiducia nei confronti dei vendor, ritenendo che le loro soluzioni possano essere più un ostacolo che un aiuto nel rilevare gli attacchi reali. Ciò è tuttavia in contrasto con la crescente fiducia nelle proprie capacità e con una percezione ottimistica nei confronti delle potenzialità dell’intelligenza artificiale (IA).
Attacchi ibridi
Di contro, lo scenario degli attacchi ibridi continua a intensificarsi poiché le organizzazioni utilizzano strumenti basati su GenAI per semplificare i processi e migliorare i servizi interni. Un trend che offre maggiori opportunità agli aggressori e pone nuove sfide ai professionisti per la sicurezza, già alle prese con un numero crescente di alert e di falsi positivi. Molti SOC ritengono di non disporre degli strumenti adeguati a individuare e agire in modo efficace sulle reali minacce. Basato su un sondaggio condotto su 2.000 professionisti della cybersecurity, lo studio analizza il motivo per cui esiste questa discrepanza, in che modo le attuali soluzioni di rilevamento delle minacce non sono all’altezza e il ruolo svolto dall’AI nel migliorare la cybersecurity fornendo alert mirati sulle violazioni e riducendo i workload.
La fiducia dei SOC sta migliorando, ma i troppi strumenti legacy rischiano di minarla.
I professionisti hanno più fiducia nelle proprie capacità, ma ritengono di perdere terreno quando devono rilevare e dare priorità alle minacce concrete. Infatti, molti team gestiscono troppi tool e sono alle prese con un numero enorme di avvisi con il rischio di perdere di vista gli attacchi critici. Tutto ciò sta generando una perdita di fiducia negli attuali strumenti, spingendo i SOC a cercare alternative, come le soluzioni di rilevamento e risposta estese (XDR).
Lo studio evidenzia che il 71%) degli operatori SOC teme di perdere un vero attacco sepolto dall’enorme flusso di avvisi e il 51% ritiene di non riuscire a tenere il passo con le continue minacce cyber; che il 47% non ritiene che i propri strumenti di cybersecurity funzionino nel modo in cui ne hanno bisogno, mentre il 54% afferma che gli strumenti che stanno utilizzando aumentano i workload invece di ridurli.
Crescente sfiducia nei vendor
Gli strumenti legacy di rilevamento delle minacce stanno creando molto lavoro ai SOC, con il risultato di una crescente sfiducia nei vendor e di insoddisfazione nei relativi strumenti
I team SOC sono sempre più frustrati dagli attuali strumenti di sicurezza utilizzati, che causano più difficoltà di quante ne risolvano. Molti devono accantonare compiti centrali per gestire l’enorme volume di avvisi che ricevono. Una situazione che sta contribuendo ad accrescere l’insoddisfazione nei confronti sia degli strumenti sia dei vendor che li forniscono. Inoltre, i SOC evidenziano anche una scarsa precisione degli alert, poiché un numero significativo di avvisi non viene indirizzato per vincoli di tempo o a causa del supporto insufficiente dei software. Sebbene vi siano indicazioni di miglioramento in aree come la visibilità negli ambienti ibridi, l’enorme volume degli alert rimane un problema significativo.
Intelligenza Artificiale
L’utilizzo della IA è in crescita, ma i fornitori devono aggiungere valore reale. I SOC stanno adottando sempre più strumenti di IA per migliorare il rilevamento e la risposta alle minacce, spinti da una crescente aspettativa nelle capacità di questa tecnologia. Sebbene molti siano ottimisti sul suo potenziale nel fornire alert di minaccia efficaci per identificare e rispondere con precisione agli attacchi cyber, ridurre i workload e sostituire gli strumenti legacy, emergono tuttavia timori di ulteriori complessità per un flusso operativo già sovracaricato. Nonostante ciò, c’è una forte intenzione di investire in soluzioni basate sull’IA per migliorare l’efficienza e l’efficacia della cybersecurity. Tuttavia, affinché l’IA ottenga davvero un consenso diffuso, i vendor devono lavorare per ripristinare la fiducia fornendo strumenti che aggiungano valore reale senza aumentare l’onere per i team SOC.
Il rapporto completo è disponibile al questo link.
Scrivi un commento