●Il 60% dei responsabili SOC ha dichiarato che i fornitori di soluzioni di sicurezza inviano avvisi inutili per eludere la responsabilità in caso di minacce informatiche/●Il 47% ha dichiarato di non fidarsi delle funzionalità degli strumenti di sicurezza forniti dai fornitori
Vectra AI (sede centrale: San Jose, California; CEO: Hitesh Seth), soluzione di rilevamento e risposta estesa basata sull'intelligenza artificiale (NDR e XDR) per aziende ibride e multi-cloud, ha recentemente pubblicato il rapporto "Rapporto 2024 sul rilevamento e la risposta alle minacce informatiche: il dilemma dei difensori" (in inglese).
Secondo questo rapporto, è emerso che gli operatori dei centri operativi di sicurezza (SOC) non riescono a individuare e classificare per priorità le minacce gravi da affrontare, poiché gli strumenti a loro disposizione sono troppo compartimentati e non consentono di ricevere segnali di attacco accurati. Gli operatori SOC ritengono che gli strumenti dei fornitori di soluzioni di sicurezza siano più un ostacolo che un aiuto nell'individuazione degli attacchi reali.Si tratta di una valutazione in netto contrasto con la crescente fiducia nelle capacità dei team SOC e con la visione ottimistica delle funzionalità offerte dall'intelligenza artificiale (AI).
Il fenomeno degli attacchi ibridi continua a diffondersi. Le organizzazioni si affidano sempre più spesso a strumenti basati sull'intelligenza artificiale generativa per ottimizzare i processi ed espandere le proprie attività. Se da un lato questa tendenza offre agli aggressori maggiori opportunità di attacco, dall'altro comporta un aumento delle difficoltà di rilevamento e difesa per i team di sicurezza, già alle prese con il problema del rumore e dei falsi positivi. I team SOC si dimostrano più fiduciosi rispetto a un anno fa riguardo alla propria capacità di difesa dalle minacce informatiche, mamolti ritengono di non disporre degli strumenti adeguati per rilevare e classificare efficacemente le minacce reali.
Il presente rapporto si basa su un sondaggio condotto nel giugno 2024 da Sapio Research su incarico di VectraAI. Il sondaggio è stato condotto su un campione di 2.000 persone che lavorano in organizzazioni con almeno 1.000 dipendenti con sede in Nord America (500 persone), Europa (850 persone), Asia-Pacifico (400 persone) e Medio Oriente (250 persone),o che influenzano le decisioni relative alla sicurezza IT. Il rapporto spiega perché esiste un dilemma per il personale SOC, in che modo le attuali soluzioni di rilevamento delle minacce sono carenti e quale ruolo svolge l'intelligenza artificiale nel migliorare questo processo, fornire informazioni accurate sulle minacce e alleggerire il carico di lavoro dei team SOC.
Sebbene i responsabili del SOC stiano acquisendo maggiore fiducia nelle proprie capacità di risposta, temono che gli strumenti tradizionali possano rappresentare un ostacolo
Gli operatori SOC stanno acquisendo maggiore fiducia nelle proprie capacità, ma ritengono di essere in ritardo per quanto riguarda l'individuazione e la classificazione delle minacce gravi.Ciò significa che molti team SOC gestiscono un numero eccessivo di strumenti e sono alle prese con una quantità schiacciante di avvisi, il che aumenta il timore di trascurare minacce critiche. I responsabili SOC stanno perdendo fiducia negli strumenti di rilevamento delle minacce attualmente in uso e cercano soluzioni alternative, come le soluzioni XDR (Extended Detection and Response).
Risultati dell'indagine:
- Quasi tre quarti (71%) dei responsabili SOC temono di non riuscire a individuare gli attacchi reali a causa della valanga di avvisi, mentre il 51% ritiene di non riuscire a stare al passo con le crescenti minacce alla sicurezza.
- Quasi la metà (47%) dei responsabili dei SOC non ritiene che gli strumenti a loro disposizione funzionino come dovrebbero. Il 54% afferma che gli strumenti utilizzati, anziché alleggerire il carico di lavoro del SOC, lo aumentano.
- Il 73% dei responsabili SOC utilizza almeno 10 strumenti, mentre il 45% ne utilizza almeno 20.
- Il 62% delle aziende ha recentemente adottato o sta valutando l'adozione di soluzioni di rilevamento e risposta estesi (XDR).
Gli strumenti tradizionali di rilevamento delle minacce stanno aumentando il carico di lavoro del personale del SOC, alimentando così una crescente sfiducia nei confronti dei fornitori e un crescente malcontento nei confronti degli strumenti stessi
Molti responsabili dei SOC si rendono conto di dedicare troppo tempo alla gestione dell'enorme volume di avvisi ricevuti, trascurando così le attività più importanti. Il loro malcontento non riguarda solo gli strumenti, ma anche i fornitori che li offrono.Inoltre, hanno difficoltà a garantire l'accuratezza degli avvisi. A causa dei limiti di tempo e del supporto insufficiente degli strumenti, un numero considerevole di avvisi rimane senza risposta. Sebbene si intravedano segnali di miglioramento in settori quali la visibilità degli ambienti ibridi, la gestione accurata di una quantità schiacciante di avvisi rimane una sfida importante.
Risultati dell'indagine:
- Il 60% dei responsabili SOC ritiene che i fornitori vendano strumenti di rilevamento delle minacce che generano troppo rumore e troppi avvisi. Inoltre, il 71% ritiene che i fornitori dovrebbero assumersi maggiori responsabilità nel caso in cui non riescano a prevenire le violazioni.
- L'81% dei responsabili SOC dedica almeno due ore al giorno all'analisi e alla classificazione degli eventi di sicurezza.
- Il 50% dei responsabili SOC afferma che, quando si tratta di individuare attacchi reali, gli strumenti di sicurezza non solo non sono d'aiuto, ma rappresentano addirittura un ostacolo. In realtà, riescono a gestire solo il 38% degli avvisi ricevuti, ma il 16% di questi è classificato come «attacco reale».
- Il 60% dei responsabili SOC ha dichiarato che molti strumenti di sicurezza vengono acquistati come misura "formale" per garantire la conformità alle normative.
Sebbene l'utilizzo dell'intelligenza artificiale nel rilevamento delle minacce e la fiducia nei suoi confronti siano in aumento, i fornitori devono affrontare numerose sfide
I SOC stanno promuovendo l'adozione dell'intelligenza artificiale (IA) per migliorare le capacità di rilevamento e risposta alle minacce. Alla base di questa tendenza vi è la crescente fiducia nelle capacità dell'IA. Molti responsabili della sicurezza nutrono un atteggiamento ottimista riguardo al potenziale dell'IA, in termini di efficacia dei segnali di minaccia per il rilevamento e la risposta accurati alle minacce informatiche, riduzione del carico di lavoro e sostituzione degli strumenti tradizionali.D'altra parte, vi è il timore che ciò possa complicare ulteriormente sistemi che stanno già operando al limite della loro capacità.
Nonostante queste sfide, cresce l’esigenza di investire ulteriormente in soluzioni basate sull’intelligenza artificiale per migliorare l’efficienza e l’efficacia. Tuttavia, affinché l’intelligenza artificiale possa essere realmente accettata su larga scala, i fornitori devono impegnarsi a riconquistare la fiducia, offrendo strumenti che apportino un valore aggiunto concreto senza aumentare il carico di lavoro dei team SOC.
Risultati dell'indagine:
- L'85% dei responsabili della sicurezza informatica ha dichiarato che gli investimenti e l'utilizzo dell'intelligenza artificiale sono aumentati nell'ultimo anno, mentre il 67% ha affermato che l'intelligenza artificiale ha avuto un impatto positivo sulla capacità di individuare e gestire le minacce.
- Il 75% dei responsabili SOC ha dichiarato che negli ultimi 12 mesi l'intelligenza artificiale ha contribuito a ridurre il carico di lavoro, mentre il 73% ha affermato che l'intelligenza artificiale ha contribuito a ridurre il senso di esaurimento negli ultimi 12 mesi.
- L'89% dei responsabili dei centri operativi di sicurezza (SOC) ha dichiarato che, nel corso del prossimo anno, intende ricorrere maggiormente a strumenti basati sull'intelligenza artificiale in sostituzione dei tradizionali sistemi di rilevamento e risposta alle minacce.
Mark Wojtasiak, vicepresidente del reparto Ricerca e Strategia di VectraAI, ha dichiarato: «È incoraggiante constatare che la fiducia nei confronti dell’IA stia crescendo tra i responsabili della sicurezza, ma è evidente che questi ultimi nutrano un crescente malcontento nei confronti degli attuali strumenti di rilevamento delle minacce. Tuttavia, la mancata integrazione dei segnali di attacco finisce per aumentare il carico di lavoro, anziché semplificare i processi.I dati di questa indagine suggeriscono che gli strumenti utilizzati per il rilevamento e la risposta alle minacce, così come i fornitori che li offrono, non stanno svolgendo un ruolo sufficiente in questo ambito."Sebbene i team di sicurezza si fidino dell'IA per identificare le minacce, stabilirne la priorità e segnalare i segnali di attacco, riteniamo che sia necessario ricostruire il rapporto di fiducia con loro. È fondamentale che i fornitori di sicurezza dimostrino alle aziende clienti non solo la tecnologia delle soluzioni che vendono, ma anche il valore aggiunto che sono in grado di offrire", ha affermato.
Il testo completo della relazione in inglese è disponibile per il download qui:https://www.vectra.ai/resources/2024-state-of-threat-detection
Informazioni su VectraAI
VectraAIは、AIによる拡張検知とレスポンス (NDRおよびXDR) のリーダーです。Vectra AI Platformは、パブリッククラウド、SaaS、アイデンティティ、データセンターのネットワークにわたる統合シグナルを単一のプラットフォームで提供します。Vectra AIの特許取得済みのAttack Signal Intelligence™により、セキュリティ・チームは最先端のハイブリッド・サイバー攻撃を迅速に検知、優先順位付け、調査、対応することができます。AI主導の検知に関する35件の特許と、MITRED3FENDにおける最多のベンダーリファレンスにより、世界中の組織がハイブリッド攻撃者のスピードと規模に合わせて動くために、Vectra AIプラットフォームとMDRサービスを信頼しています。詳細については、<https://ja.vectra.ai/> をご参照ください。
VectraAIのセキュリティ製品デモについては、<https://ja.vectra.ai/demo>からお申込みください。
VectraAIではNDRの進化とVectra AIについてマンガを通してご紹介しています。<https://ja.vectra.ai/resources/infographics/jp-ndr-has-evolved-so-far-vectra-ai-explained-comic>
Inoltre, ecco i nostri canali social.
X (ex Twitter): https://x.com/vectra_ai_jp
YouTube: https://www.youtube.com/@vectra-JP
Vectra AI K.K.
info-japan@vectra.ai
