Shai-Hulud Part 2: When the Worm Forged Its Own Security Certificate
Leggi il blog
Vectra AIè stata inserita tra i leader nel Magic Quadrant di Gartner per il Network Detection and Response (NDR) del 2025
Riga superiore con icona dell'hamburger
Icona dell'hamburger sulla riga centrale
Icona dell'hamburger in basso a destra
Torna a tutti i comunicati stampa

Una ricerca rivela una crescente sfiducia nei confronti degli strumenti di rilevamento delle minacce, mentre i team di sicurezza faticano a identificare gli attacchi reali

Secondo un rapporto, il 60% dei professionisti del SOC afferma che i fornitori di soluzioni di sicurezza li sommergono di avvisi inutili per evitare di assumersi la responsabilità di una violazione, mentre il 47% dichiara di non fidarsi del fatto che i propri strumenti funzionino come dovrebbero

SAN JOSE, California, 3 ottobre 2024 – Vectra AI, Inc., leader nel settore dell’XDR (Extended Detection and Response) basato sull’intelligenza artificiale, ha annunciato oggi i risultati del suo rapporto di ricerca 2024 sullo stato del rilevamento e della risposta alle minacce: “Il dilemma dei difensori”. Il rapporto mostra che i professionisti dei centri operativi di sicurezza (SOC) ritengono di stare perdendo la battaglia nell’individuare e dare priorità alle minacce reali, a causa dell’eccessivo numero di strumenti isolati e della mancanza di segnali di attacco accurati. Essi citano una crescente sfiducia nei fornitori, ritenendo che i loro strumenti possano essere più un ostacolo che un aiuto nell’individuare attacchi reali. Ciò è in contrasto con la crescente fiducia nelle capacità dei propri team e con un senso di ottimismo riguardo alle promesse dell’intelligenza artificiale (AI).

Il panorama degli attacchi ibridi continua ad ampliarsi, poiché le organizzazioni ricorrono sempre più spesso a strumenti basati sull'intelligenza artificiale di nuova generazione per snellire i processi e migliorare il proprio lavoro. Ciò crea maggiori opportunità per gli aggressori e nuove sfide per i team di sicurezza, già alle prese con il sovraccarico di avvisi di sicurezza e i falsi positivi. Sebbene i team SOC abbiano maggiore fiducia nelle proprie difese rispetto a un anno fa, molti ritengono di non disporre degli strumenti adeguati per individuare e classificare in modo efficace le minacce reali. Basandosi su un sondaggio condotto su 2.000 professionisti della sicurezza, il rapporto analizza le ragioni di questo divario, le carenze delle attuali soluzioni di rilevamento delle minacce e il ruolo che l'IA svolge nel migliorare il processo, fornendo segnali accurati sulle minacce e riducendo i carichi di lavoro.

La fiducia nei sistemi SOC sta aumentando, ma molti temono che gli strumenti obsoleti costituiscano un freno

I professionisti della sicurezza sono sempre più sicuri delle proprie capacità, ma hanno la sensazione di perdere terreno quando si tratta di individuare e dare priorità alle minacce reali. Allora, qual è il problema? Molti team SOC gestiscono troppi strumenti e continuano a lottare con un numero schiacciante di avvisi, il che porta a preoccupazioni riguardo alla possibilità di trascurare minacce critiche. Ciò sta causando una mancanza di fiducia negli attuali strumenti di rilevamento delle minacce utilizzati dai professionisti e sta portando questi ultimi a cercare soluzioni alternative, come le soluzioni di rilevamento e risposta estese (XDR). Lo studio ha rilevato che:

  • Quasi tre quarti (71%) dei professionisti del SOC temono di non riuscire a individuare un attacco reale sepolto sotto una valanga di avvisi, mentre il 51% ritiene di non riuscire a stare al passo con il numero crescente di minacce alla sicurezza.
  • Quasi la metà (47%) dei professionisti non ritiene che i propri strumenti funzionino come dovrebbero, mentre il 54% sostiene che gli strumenti con cui lavora, anziché alleggerire il carico di lavoro relativo al SOC, lo aumentino.
  • Il 73% dei professionisti del SOC utilizza più di 10 strumenti e il 45% ne utilizza più di 20.
  • Il 62% delle aziende ha recentemente adottato o sta valutando l'adozione di soluzioni di rilevamento e risposta estesi (XDR).

Gli strumenti tradizionali di rilevamento delle minacce stanno aumentando il carico di lavoro dei professionisti del settore, generando una crescente sfiducia nei confronti dei fornitori e un'insoddisfazione nei confronti degli strumenti stessi

I team SOC sono sempre più insoddisfatti degli attuali strumenti di sicurezza, che generano più problemi di quanti ne risolvano. Molti professionisti si ritrovano a mettere da parte attività critiche per gestire l'enorme volume di avvisi che ricevono, il che porta a insoddisfazione non solo nei confronti degli strumenti, ma anche dei fornitori che li offrono. I professionisti continuano inoltre a lottare con l'accuratezza degli avvisi, con un numero significativo di avvisi che non vengono gestiti a causa di limiti di tempo e di un supporto insufficiente da parte degli strumenti. Sebbene vi siano segni di miglioramento in aree come la visibilità negli ambienti ibridi, l'enorme volume di avvisi rimane un problema significativo. Lo studio ha inoltre rilevato che:

  • Il 60% dei professionisti del SOC sostiene che i fornitori vendano strumenti di rilevamento delle minacce che generano troppo "rumore" e troppi avvisi, mentre il 71% ritiene che i fornitori debbano assumersi maggiori responsabilità in caso di mancata prevenzione di una violazione.
  • L'81% dei professionisti del SOC dedica più di due ore al giorno all'analisi e alla classificazione degli eventi di sicurezza.
  • Il 50% dei professionisti del SOC afferma che i propri strumenti di sicurezza rappresentano più un ostacolo che un aiuto quando si tratta di individuare attacchi reali, sottolineando che, in realtà, riescono a gestire solo il 38% degli avvisi ricevuti, mentre classificherebbero il 16% di essi come «attacchi reali».
  • Il 60% dei professionisti del SOC afferma che molti dei propri strumenti di sicurezza vengono acquistati solo per soddisfare i requisiti di conformità.

L'adozione e la fiducia nell'IA per il rilevamento delle minacce sono in aumento, ma i fornitori hanno ancora del lavoro da fare

I SOC stanno adottando sempre più spesso l'intelligenza artificiale per migliorare il rilevamento delle minacce e la risposta ad esse, spinti da una crescente fiducia nelle capacità dell'IA. Sebbene molti professionisti siano ottimisti riguardo al potenziale dell'IA di garantire l'efficacia dei segnali di minaccia per identificare e rispondere con precisione alle minacce, ridurre i carichi di lavoro e sostituire gli strumenti legacy, permangono preoccupazioni riguardo all'aumento della complessità di un sistema già sovraccarico. Nonostante le sfide, c'è una forte intenzione di investire maggiormente in soluzioni basate sull'intelligenza artificiale per migliorare l'efficienza e l'efficacia. Tuttavia, affinché l'IA ottenga davvero un'ampia accettazione, i fornitori devono impegnarsi a ricostruire la fiducia fornendo strumenti che aggiungano valore reale senza aumentare il carico di lavoro dei team SOC. Lo studio ha rilevato che:

  • L'85% dei professionisti del SOC afferma che il proprio livello di investimento e utilizzo dell'IA è aumentato nell'ultimo anno, mentre il 67% sottolinea che l'IA ha avuto un impatto positivo sulla propria capacità di individuare e gestire le minacce.
  • Il 75% dei professionisti dei SOC afferma che l'intelligenza artificiale ha ridotto il proprio carico di lavoro negli ultimi 12 mesi, mentre il 73% sostiene che l'intelligenza artificiale abbia alleviato il senso di esaurimento negli ultimi 12 mesi.
  • L'89% dei professionisti del SOC prevede di utilizzare maggiormente gli strumenti basati sull'intelligenza artificiale nel corso del prossimo anno per sostituire i sistemi tradizionali di rilevamento e risposta alle minacce.

«È incoraggiante constatare che la fiducia tra i professionisti della sicurezza sta crescendo; tuttavia, è evidente che provino una frustrazione crescente nei confronti dei loro attuali strumenti di rilevamento delle minacce che, a causa della mancanza di un segnale di attacco integrato, spesso generano un carico di lavoro aggiuntivo anziché semplificare il processo. I dati suggeriscono che gli strumenti utilizzati per il rilevamento e la risposta alle minacce, così come i fornitori che li commercializzano, non stiano mantenendo le promesse», Mark Wojtasiak, vicepresidente della ricerca e della strategia presso Vectra AI. “I team ritengono che l’IA fornisca un segnale di attacco che li aiuterà a identificare e dare priorità alle minacce, accelerare i tempi di risposta e ridurre l’affaticamento da allarmi; tuttavia, è necessario ricostruire la fiducia. Le offerte basate sull’IA stanno dimostrando di avere un impatto positivo, ma per ristabilire veramente la fiducia, i fornitori dovranno dimostrare come aggiungono valore al di là delle sole tecnologie che vendono.”  

Per scaricare il rapporto completo, visita il sito: www.vectra.ai/resources/2024-state-of-threat-detection

Scopri come Vectra AI definendo nuovi standard nel campo dell'Extended Detection and Response (XDR) visitando il nostro blog e seguendoci su LinkedIn e X.‍

Informazioni su Vectra AI, Inc.

Vectra AI, Inc. è leader nel settore dell'Extended Detection and Response (XDR) basato sull'intelligenza artificiale. La Vectra AI offre una visione integrata dei segnali provenienti da cloud pubblici, SaaS, identità e reti di data center, il tutto in un'unica piattaforma. Attack Signal Intelligence brevettata Attack Signal Intelligence Vectra AI Attack Signal Intelligence ai team di sicurezza di rilevare, classificare per priorità, indagare e bloccare rapidamente gli attacchi informatici ibridi più avanzati. Con 35 brevetti nel campo del rilevamento basato sull'intelligenza artificiale e il maggior numero di referenze dei fornitori in MITRE D3FEND, le organizzazioni di tutto il mondo si affidano alla Vectra AI e ai servizi MDR per muoversi alla velocità e su scala degli aggressori ibridi. Per ulteriori informazioni, visitare il sito www.vectra.ai

Contatto per i media di VectraAI:

vectra-ai@inkhouse.com

Vectra AI l'osservabilità della rete grazie a una gestione proattiva dell'esposizione pensata per le aziende che utilizzano l'intelligenza artificiale

Mentre gli ambienti basati sull'intelligenza artificiale sono in continua evoluzione, Vectra AI visibilità, monitoraggio e interventi in tempo reale per far fronte ai rischi in continua evoluzione.

Leggi il comunicato stampa
Vectra AI Chad Reese vicepresidente senior e responsabile globale del canale per accelerare la crescita guidata dai partner

Leader nel settore della distribuzione a livello globale con oltre 25 anni di esperienza, incaricato di ampliare l'ecosistema di partner Vectra AIe di promuovere la strategia di distribuzione a livello mondiale.

Leggi il comunicato stampa
Vectra AI nuova Vectra AI rileva un ritardo nella resilienza informatica nell'era dell'IA

Nonostante i crescenti investimenti nell'intelligenza artificiale, nel personale e negli strumenti, i team di sicurezza continuano a nutrire dubbi sulla propria capacità di individuare e reagire alle minacce reali.

Leggi il comunicato stampa

La piattaforma

Scopri di più sulla piattaforma Vectra

Scopri di più sulla piattaforma Vectra e sul suo approccio al rilevamento e alla risposta alle minacce.

Vectra AI
Servizi MXDR
Integrazioni tecnologiche
Attack Signal Intelligence
Cloud
SaaS
Identità
Rete
IA
Endpoint
Acquisizione + Normalizzazione + Arricchimento dei dati
Analisi + Rilevamento + Triage
Identificare + Correlare + Stabilire le priorità
Indagare
Rispondi
Acquisizione + Normalizzazione + Arricchimento dei dati
Analisi + Rilevamento + Triage
Identificare + Correlare + Stabilire le priorità
Indagare
Rispondi
Esplora la piattaforma