＜Indagine Vectra AI＞ Mentre i team di sicurezza faticano a identificare attacchi informatici gravi, cresce la sfiducia nei confronti degli strumenti di rilevamento delle minacce

●Il 60% dei responsabili SOC ha dichiarato che i fornitori di sicurezza ricevono avvisi inutili per evitare di assumersi la responsabilità delle minacce informatiche. ●Il 47% ha dichiarato di non fidarsi delle funzionalità degli strumenti di sicurezza forniti dai fornitori.

‍

Vectra AI (sede centrale: San Jose, California; CEO: Hitesh Seth), azienda specializzata in rilevamento e risposta estesi basati su intelligenza artificiale (NDR e XDR) per aziende ibride e multi-cloud, ha pubblicato il rapporto "2024 Cyber Threat Detection and Response Survey Report: The Defender's Dilemma" (Rilevamento e risposta alle minacce informatiche nel 2024: il dilemma dei difensori).

Secondo questo rapporto, è emerso che il personale responsabile del centro operativo di sicurezza (SOC) non è in grado di rilevare e dare priorità alle minacce gravi da affrontare, poiché troppi strumenti sono isolati e non sono in grado di ricevere segnali di attacco accurati. Il personale SOC ritiene che gli strumenti dei fornitori di sicurezza siano più un ostacolo che un aiuto per individuare gli attacchi reali.Questa valutazione è in contrasto con la crescente fiducia nelle capacità del team SOC e con la visione ottimistica delle funzionalità offerte dall'intelligenza artificiale (AI).

Gli attacchi ibridi continuano ad aumentare. Le organizzazioni guardano sempre più spesso agli strumenti basati sull'intelligenza artificiale generativa per ottimizzare i processi e ampliare le attività. Questa tendenza offre agli aggressori maggiori opportunità di attacco, ma aumenta anche le difficoltà di rilevamento e difesa per i team di sicurezza che devono già affrontare rumore e falsi positivi. I team SOC sono più fiduciosi rispetto a un anno fa nella loro capacità di difendersi dalle minacce informatiche, mamolti di essi ritengono di non disporre degli strumenti adeguati per rilevare e classificare in modo efficace le minacce reali.

Questo rapporto si basa su un sondaggio condotto da Sapio Research su incarico di VectraAI nel giugno 2024. Il sondaggio è stato condotto su 2.000 persone che lavorano in organizzazioni con più di 1.000 dipendenti con sede in Nord America (500), Europa (850), Asia-Pacifico (400) e Medio Oriente (250)o che influenzano le decisioni relative alla sicurezza IT. Il rapporto spiega perché esiste un dilemma per i responsabili dei SOC, in che modo le attuali soluzioni di rilevamento delle minacce sono insufficienti e quale ruolo può svolgere l'intelligenza artificiale per migliorare questo processo, fornire informazioni accurate sulle minacce e ridurre il carico di lavoro dei team SOC.

Il responsabile SOC è sempre più fiducioso nelle proprie capacità di risposta, ma teme che gli strumenti tradizionali possano rappresentare un ostacolo.

I responsabili SOC hanno una grande fiducia nelle proprie capacità, ma ritengono di essere in ritardo per quanto riguarda il rilevamento e la prioritizzazione delle minacce gravi.Questo divario significa che molti team SOC gestiscono troppi strumenti e devono affrontare un numero schiacciante di avvisi, aumentando il rischio di trascurare minacce importanti. I responsabili SOC hanno perso fiducia negli strumenti di rilevamento delle minacce attualmente in uso e cercano soluzioni alternative, come le soluzioni XDR (Extended Detection and Response).

Risultati dell'indagine:

• Quasi tre quarti (71%) dei responsabili SOC temono di non riuscire a individuare gli attacchi reali a causa del sovraccarico di avvisi, mentre il 51% ritiene di non riuscire a stare al passo con le crescenti minacce alla sicurezza.
• Quasi la metà (47%) dei responsabili SOC non ha fiducia nel funzionamento degli strumenti di cui ha bisogno. Il 54% ha dichiarato che gli strumenti utilizzati non alleggeriscono il carico di lavoro del SOC, ma piuttosto lo aumentano.
• Il 73% dei responsabili SOC ha implementato più di 10 strumenti, mentre il 45% ne ha implementati più di 20.
• Il 62% dei team ha recentemente adottato o sta valutando l'adozione di una soluzione di rilevamento e risposta estesa (XDR).

I tradizionali strumenti di rilevamento delle minacce aumentano il carico di lavoro dei responsabili SOC, causando una crescente sfiducia nei confronti dei fornitori e insoddisfazione nei confronti degli strumenti stessi.

Molti responsabili SOC si rendono conto che la gestione dell'enorme quantità di avvisi ricevuti richiede molto tempo, costringendoli a mettere da parte compiti importanti. Sono insoddisfatti non solo degli strumenti, ma anche dei fornitori che li offrono.Inoltre, hanno difficoltà a garantire l'accuratezza degli avvisi. A causa dei limiti di tempo e dell'insufficiente supporto degli strumenti, un numero considerevole di avvisi rimane senza risposta. Sebbene si intravedano segnali di miglioramento in settori quali la visualizzazione degli ambienti ibridi, la risposta adeguata a una quantità schiacciante di avvisi rimane una sfida importante.

Risultati dell'indagine: 

• Il 60% dei responsabili SOC ritiene che i fornitori vendano strumenti di rilevamento delle minacce che generano troppi rumori e allarmi. Inoltre, il 71% ritiene che i fornitori dovrebbero assumersi maggiori responsabilità nel caso in cui non riuscissero a impedire le violazioni.
• L'81% dei responsabili SOC dedica più di due ore al giorno all'analisi e alla selezione degli eventi di sicurezza.
• Il 50% dei responsabili SOC ha dichiarato che, quando si tratta di individuare attacchi reali, gli strumenti di sicurezza sono più un ostacolo che un aiuto. In realtà, è possibile gestire solo il 38% degli avvisi ricevuti, ma il 16% di questi è classificato come "attacco reale".
• Il 60% dei responsabili SOC ha risposto che la maggior parte degli strumenti di sicurezza viene acquistata come misura "formale" per garantire la conformità.

L'utilizzo e l'affidabilità dell'intelligenza artificiale nel rilevamento delle minacce sono in aumento, ma i fornitori devono affrontare molte sfide.

Il SOC sta promuovendo l'introduzione dell'IA per migliorare la capacità di rilevamento e risposta alle minacce. Ciò è dovuto alla crescente fiducia nelle capacità dell'IA. Molti responsabili della sicurezza sono ottimisti riguardo al potenziale dell'IA in termini di efficacia dei segnali di minaccia nel rilevare e rispondere con precisione alle minacce informatiche, riduzione del loro carico di lavoro e sostituzione degli strumenti tradizionali.D'altra parte, vi è il timore che ciò possa rendere ancora più complessi sistemi che già operano al limite della loro capacità.

Nonostante queste sfide, cresce la necessità di investire ulteriormente in soluzioni basate sull'intelligenza artificiale per migliorare l'efficienza e l'efficacia. Tuttavia, affinché l'intelligenza artificiale possa essere realmente accettata su larga scala, i fornitori devono impegnarsi a ripristinare la fiducia offrendo strumenti che aggiungano valore reale senza aumentare il carico di lavoro dei team SOC.

Risultati dell'indagine:

• L'85% dei responsabili SOC ha dichiarato che gli investimenti e l'utilizzo dell'IA sono aumentati nell'ultimo anno, mentre il 67% ha affermato che l'IA ha avuto un impatto positivo sulla capacità di identificare e gestire le minacce.
• Il 75% dei responsabili SOC ha dichiarato che negli ultimi 12 mesi l'IA ha ridotto il carico di lavoro, mentre il 73% ha affermato che l'IA ha ridotto il senso di esaurimento negli ultimi 12 mesi.
• L'89% dei responsabili SOC ha dichiarato che nel prossimo anno intende utilizzare maggiormente strumenti basati sull'intelligenza artificiale in sostituzione dei tradizionali sistemi di rilevamento e risposta alle minacce.

Mark Wojtasiak, vicepresidente responsabile della ricerca e della strategia di VectraAI, ha dichiarato: "È positivo che i responsabili della sicurezza abbiano una maggiore fiducia nell'intelligenza artificiale, ma è evidente che sono insoddisfatti degli attuali strumenti di rilevamento delle minacce. Tuttavia, poiché i segnali di attacco non sono integrati, piuttosto che semplificare il processo, si finisce per aumentare il carico di lavoro.I dati di questa indagine suggeriscono che gli strumenti utilizzati per il rilevamento e la risposta alle minacce, così come i fornitori che li offrono, non svolgono un ruolo sufficiente in questo ambito.Sebbene i team di sicurezza abbiano fiducia nell'intelligenza artificiale per identificare le minacce, stabilirne la priorità e inviare segnali di attacco, riteniamo che sia necessario ricostruire il rapporto di fiducia con loro. È importante che i fornitori di sicurezza dimostrino alle aziende clienti non solo la tecnologia necessaria per vendere le soluzioni, ma anche il valore aggiunto che sono in grado di offrire".

Il testo completo del rapporto in inglese può essere scaricato qui:https://www.vectra.ai/resources/2024-state-of-threat-detection

Informazioni su VectraAI

VectraAIは、AIによる拡張検知とレスポンス (NDRおよびXDR) のリーダーです。Vectra AI Platformは、パブリッククラウド、SaaS、アイデンティティ、データセンターのネットワークにわたる統合シグナルを単一のプラットフォームで提供します。Vectra AIの特許取得済みのAttack Signal Intelligence™により、セキュリティ・チームは最先端のハイブリッド・サイバー攻撃を迅速に検知、優先順位付け、調査、対応することができます。AI主導の検知に関する35件の特許と、MITRED3FENDにおける最多のベンダーリファレンスにより、世界中の組織がハイブリッド攻撃者のスピードと規模に合わせて動くために、Vectra AIプラットフォームとMDRサービスを信頼しています。詳細については、<https://ja.vectra.ai/> をご参照ください。

VectraAIのセキュリティ製品デモについては、<https://ja.vectra.ai/demo>からお申込みください。

‍

VectraAIではNDRの進化とVectra AIについてマンガを通してご紹介しています。<https://ja.vectra.ai/resources/infographics/jp-ndr-has-evolved-so-far-vectra-ai-explained-comic>

‍

その他、弊社配信のSNS媒体はこちらです。

X (ex Twitter): https://x.com/vectra_ai_jp

YouTube: https://www.youtube.com/@vectra-JP

‍

Vectra AI
info-japan@vectra.ai