I SOC (Security Operations Center) sono ciò che protegge attivamente le aziende, monitorando e risolvendo le problematiche di sicurezza non appena si presentano. Ultimamente, però, questi stanno cominciando a soffrire le incessanti ondate di messaggi originati dai vari strumenti di sicurezza. Ciò sta nutrendo una crescente sfiducia verso questi strumenti, come rivela la più recente ricerca di Vectra AI.
Lo studio condotto da Vectra AI, dal titolo “State of Threat Detection: The Defender’s Dilemma”, si basa su un sondaggio somministrato a 2000 professionisti della cybersecurity operanti in aziende di diversa dimensione.
Sfiducia negli strumenti e fiducia nelle capacità umane: tendenze in contrasto?
Siamo di fronte al problema dei “troppi cuochi in cucina“. I SOC si ritrovano a dover gestire una moltitudine di strumenti differenti, ognuno con i propri sistemi di allerta. Di conseguenza, per i dipendenti SOC diventa impossibile individuare e dare priorità alle minacce.
La situazione è abbastanza critica: 73% dei SOC utilizza di più di 10 strumenti e il 45% più di 20, e il 54% afferma che gli strumenti che stanno utilizzando aumentino i workload invece di ridurli. Inoltre, quasi tre quarti (71%) degli operatori SOC teme di perdere un vero attacco sepolto dall’enorme flusso di avvisi e il 51% ritiene di non riuscire a tenere il passo con le continue minacce cyber.
Questa problematica, e le convinzione che le soluzioni di sicurezza possano essere più un ostacolo che un aiuto nel rilevare gli attacchi reali, stanno portando i SOC a sfiduciare degli stessi strumenti di sicurezza con cui svolgono il proprio lavoro. Immaginate un fabbro che diffida del proprio martello!
Curiosamente, la stessa ricerca che riporta la crescente sfiducia dei SOC negli strumenti di sicurezza rivela anche un aumento della fiducia dei team di sicurezza nelle proprie capacità, e addirittura una percezione ottimistica nei confronti delle potenzialità dell’intelligenza artificiale.
“È promettente vedere che la fiducia sta crescendo tra i professionisti della sicurezza; è però chiaro che i loro attuali strumenti stanno creando una frustrazione crescente dal momento che, a causa della mancanza di alert di attacco integrati, spesso creano lavoro aggiuntivo anziché semplificare i processi. I dati suggeriscono che le soluzioni adottate per il rilevamento e la risposta alle minacce, insieme ai vendor che li commercializzano, non mantengono parte dell’accordo”, ha commentato Mark Wojtasiak, Vice President of Research and Strategy di Vectra AI.
Intelligenza artificiale: beneficio o ostacolo per i SOC?
L’intelligenza artificiale generativa è un positivo per le aziende: le sta infatti aiutando a semplificare i processi lavorativi e migliorare i servizi offerti. Ma le capacità apparentemente illimitate dell’AI nascondono un potenziale pericolo.
Per utilizzare gli strumenti AI bisogna implementare una qualche infrastruttura ibrida, nel cloud, il che amplia la superficie di attacco. Una fantastica notizia per i criminali informatici, ma lo stesso non può essere detto per professionisti per la sicurezza, già alle prese con un numero crescente di alert e di falsi positivi.
Fortunatamente, l’intelligenza artificiale può anche essere utilizzata per la difesa. Molti SOC stanno cogliendo questa opportunità, adottando sempre più strumenti di AI per migliorare il rilevamento e la risposta alle minacce.
La maggior parte dei professionisti di sicurezza è ottimista riguardo il potenziale dell’intelligenza artificiale, ritenendo che questa possa fornire alert di minaccia efficaci per identificare e rispondere con precisione agli attacchi informatici. Tuttavia, vi è il timore diffuso che questa tecnologia possa portare a ulteriori complessità per un flusso operativo già carico di strumenti eterogenei.
È possibile fugare i dubbi riguardo l’intelligenza artificiale? Sì, ma i vendor delle soluzioni di sicurezza devono prima riguadagnare la fiducia dei SOC fornendo strumenti che aggiungano valore reale, evitando che questi vadano a peggiorare la già precaria situazione.
“I team SOC ritengono che l’AI li aiuterà a identificare e dare priorità alle violazioni, ad accelerare i tempi di risposta e a ridurre l’eccesso di avvisi. Tuttavia, i vendor devono lavorare perché queste aspettative trovino concreta realizzazione, continuando a dimostrare che le offerte basate sull’AI hanno un impatto positivo”, aggiunge Wojtasiak.
Per maggiori informazioni, vi invitiamo a consultare il report completo disponibile sulla pagina dedicata del sito di Vectra AI.
- Sbaraglia, Giorgio (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🥷 La situazione della cyberwarfare in Italia e nel mondo
🏢 Aruba consolida la sua presenza sul territorio con un nuovo data center a Roma
🧠 Intelligenza artificiale e non: generare un valore, ma per tutti
👗 La moda sostenibile cresce verso un'industria più responsabile ed etica
🎧 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸 E trovi un po' di offerte interessanti su Telegram!
