Una ricerca rivela una crescente sfiducia nei confronti degli strumenti di rilevamento delle minacce, mentre i team di sicurezza faticano a identificare gli attacchi reali

SAN JOSE, California, 3 ottobre 2024 – Vectra AI, Inc., leader nel settore XDR (extended detection and response) basato sull'intelligenza artificiale, ha annunciato oggi i risultati del suo rapporto di ricerca 2024 sullo stato dell'arte della rilevazione e della risposta alle minacce: The Defenders' Dilemma. Il rapporto mostra che gli operatori dei centri operativi di sicurezza (SOC) ritengono di stare perdendo la battaglia nel rilevare e dare priorità alle minacce reali, a causa dell'eccessiva frammentazione degli strumenti e della mancanza di segnali di attacco accurati. Essi citano una crescente sfiducia nei fornitori, ritenendo che i loro strumenti possano essere più un ostacolo che un aiuto nell'individuare gli attacchi reali. Ciò è in contrasto con la crescente fiducia nelle capacità dei propri team e con il senso di ottimismo riguardo alle promesse dell'intelligenza artificiale (AI).

Il panorama degli attacchi ibridi continua ad ampliarsi, poiché le organizzazioni ricorrono sempre più spesso a strumenti basati sull'intelligenza artificiale generativa per semplificare i processi e migliorare il proprio lavoro. Ciò crea maggiori opportunità per gli aggressori e sfide per i team di sicurezza che già devono affrontare il problema dei falsi positivi e dei falsi allarmi. Sebbene i team SOC siano più fiduciosi nelle loro difese rispetto a un anno fa, molti ritengono di non disporre degli strumenti adeguati per individuare e dare priorità alle minacce reali in modo efficace. Sulla base di un sondaggio condotto su 2.000 professionisti della sicurezza, il rapporto analizza le ragioni di questa discrepanza, le carenze delle attuali soluzioni di rilevamento delle minacce e il ruolo dell'IA nel migliorare il processo, fornire segnali accurati sulle minacce e ridurre i carichi di lavoro.

La fiducia nei SOC sta migliorando, ma molti temono che gli strumenti tradizionali rappresentino un ostacolo

I professionisti della sicurezza sono sempre più fiduciosi nelle proprie capacità, ma sentono di perdere terreno quando si tratta di individuare e dare priorità alle minacce reali. Qual è quindi il problema? Molti team SOC gestiscono troppi strumenti e continuano a lottare con un numero eccessivo di avvisi, il che porta a temere che alcune minacce critiche possano sfuggire. Ciò sta causando una mancanza di fiducia negli attuali strumenti di rilevamento delle minacce utilizzati dai professionisti, che li spinge a cercare soluzioni alternative, come le soluzioni di rilevamento e risposta estesi (XDR). Lo studio ha rilevato che:

• Quasi tre quarti (71%) dei professionisti SOC temono di non riuscire a individuare un attacco reale nascosto in una marea di avvisi e il 51% ritiene di non riuscire a stare al passo con il numero crescente di minacce alla sicurezza.
• Quasi la metà (47%) dei professionisti non ha fiducia nel corretto funzionamento dei propri strumenti, mentre il 54% afferma che gli strumenti con cui lavora aumentano il carico di lavoro del SOC invece di ridurlo.
• Il 73% dei professionisti SOC dispone di oltre 10 strumenti e il 45% ne ha più di 20.
• Il 62% dei team ha recentemente adottato o sta valutando l'adozione di soluzioni di rilevamento e risposta estesi (XDR).

Gli strumenti tradizionali di rilevamento delle minacce stanno creando più lavoro per i professionisti, con conseguente aumento della sfiducia nei confronti dei fornitori e insoddisfazione nei confronti degli strumenti stessi.

I team SOC sono sempre più frustrati dai loro attuali strumenti di sicurezza, che causano più problemi di quanti ne risolvano. Molti professionisti si trovano a dover mettere da parte attività critiche per gestire l'enorme volume di avvisi che ricevono, il che porta a insoddisfazione non solo nei confronti degli strumenti, ma anche dei fornitori che li distribuiscono. I professionisti continuano inoltre a lottare con la precisione degli avvisi, con un numero significativo di avvisi che rimangono senza risposta a causa di vincoli di tempo e supporto insufficiente da parte degli strumenti. Sebbene vi siano segni di miglioramento in aree come la visibilità negli ambienti ibridi, l'enorme volume di avvisi rimane un problema significativo. Lo studio ha inoltre rilevato che:

• Il 60% dei professionisti SOC afferma che i fornitori vendono strumenti di rilevamento delle minacce che generano troppo rumore e troppi avvisi, mentre il 71% sostiene che i fornitori dovrebbero assumersi maggiori responsabilità per non essere riusciti a impedire una violazione.
• L'81% dei professionisti SOC dedica più di 2 ore al giorno all'analisi e alla classificazione degli eventi di sicurezza.
• Il 50% dei professionisti SOC afferma che i propri strumenti di sicurezza sono più un ostacolo che un aiuto quando si tratta di individuare attacchi reali, sottolineando che, realisticamente, sono in grado di gestire solo il 38% degli avvisi che ricevono, mentre classificherebbero il 16% di essi come "attacchi reali".
• Il 60% dei professionisti SOC afferma che molti dei propri strumenti di sicurezza vengono acquistati solo per soddisfare i requisiti di conformità.

L'adozione e la fiducia nell'IA per il rilevamento delle minacce sono in crescita, ma i fornitori hanno ancora molto lavoro da fare

I SOC stanno adottando sempre più spesso l'IA per migliorare il rilevamento e la risposta alle minacce, spinti da una crescente fiducia nelle capacità dell'IA. Sebbene molti professionisti siano ottimisti riguardo al potenziale dell'IA di fornire segnali di minaccia efficaci per identificare e rispondere con precisione alle minacce, ridurre i carichi di lavoro e sostituire gli strumenti legacy, permangono preoccupazioni riguardo all'aggiunta di complessità a un sistema già sovraccarico. Nonostante le sfide, c'è una forte intenzione di investire maggiormente in soluzioni basate sull'IA per migliorare l'efficienza e l'efficacia. Tuttavia, affinché l'IA ottenga davvero un'ampia accettazione, i fornitori devono lavorare per ricostruire la fiducia offrendo strumenti che aggiungano valore reale senza aumentare il carico di lavoro dei team SOC. Lo studio ha rilevato che:

• L'85% dei professionisti SOC afferma che il proprio livello di investimento e utilizzo dell'IA è aumentato nell'ultimo anno, con il 67% che sottolinea come l'IA abbia avuto un impatto positivo sulla propria capacità di identificare e gestire le minacce.
• Il 75% dei professionisti SOC afferma che l'IA ha ridotto il proprio carico di lavoro negli ultimi 12 mesi, mentre il 73% dichiara che l'IA ha ridotto il senso di esaurimento negli ultimi 12 mesi.
• L'89% dei professionisti SOC prevede di utilizzare maggiormente strumenti basati sull'intelligenza artificiale nel corso del prossimo anno per sostituire i sistemi tradizionali di rilevamento e risposta alle minacce.

"È incoraggiante vedere che la fiducia tra i professionisti della sicurezza sta crescendo; tuttavia, è chiaro che stanno diventando sempre più frustrati dai loro attuali strumenti di rilevamento delle minacce che, a causa della mancanza di un segnale di attacco integrato, spesso creano lavoro aggiuntivo invece di semplificare il processo. I dati suggeriscono che gli strumenti utilizzati per il rilevamento e la risposta alle minacce, insieme ai fornitori che li vendono, non stanno mantenendo la loro parte dell'accordo", Mark Wojtasiak, vicepresidente della ricerca e della strategia presso Vectra AI. "I team ritengono che l'IA fornisca un segnale di attacco che li aiuterà a identificare e dare priorità alle minacce, accelerare i tempi di risposta e ridurre la fatica degli allarmi, tuttavia è necessario ricostruire la fiducia. Le offerte basate sull'IA stanno dimostrando di avere un impatto positivo, ma per ristabilire veramente la fiducia, i fornitori dovranno dimostrare come aggiungono valore oltre alle sole tecnologie che vendono".  

Per scaricare il rapporto completo, visitare: www.vectra.ai/resources/2024-state-of-threat-detection

Per ulteriori informazioni su come Vectra AI definendo il nuovo standard per il rilevamento e la risposta estesi (XDR), visitate il nostro blog e seguiteci su LinkedIn e X.‍

Informazioni su Vectra AI, Inc.

Vectra AI, Inc. è leader nel settore della rilevazione e risposta estesa (XDR) basata sull'intelligenza artificiale. La Vectra AI fornisce segnali integrati su cloud pubblico, SaaS, identità e reti di data center in un'unica piattaforma. Attack Signal Intelligence brevettata Attack Signal Intelligence Vectra AI Attack Signal Intelligence ai team di sicurezza di rilevare, classificare in ordine di priorità, indagare e bloccare rapidamente gli attacchi informatici ibridi più avanzati. Con 35 brevetti nel campo del rilevamento basato sull'intelligenza artificiale e il maggior numero di referenze di fornitori in MITRE D3FEND, le organizzazioni di tutto il mondo si affidano alla Vectra AI e ai servizi MDR per muoversi alla velocità e alla scala degli aggressori ibridi. Per ulteriori informazioni, visitare il sito www.vectra.ai.

Contatto media VectraAI:

vectra-ai@inkhouse.com