Shai-Hulud Part 2: When the Worm Forged Its Own Security Certificate
Leggi il blog
Vectra AIè stata inserita tra i leader nel Magic Quadrant di Gartner per il Network Detection and Response (NDR) del 2025
Riga superiore con icona dell'hamburger
Icona dell'hamburger sulla riga centrale
Icona dell'hamburger in basso a destra
Torna a tutti i comunicati stampa

Una ricerca evidenzia un notevole divario tra i team addetti alla sicurezza e l'efficacia degli strumenti di rilevamento delle minacce nella prevenzione degli attacchi informatici

San Jose, California – 19 luglio 2023 – Vectra AI, azienda pioniera nel rilevamento e nella risposta alle minacce informatiche basati sull'intelligenza artificiale percloud ibride ecloud , ha annunciato oggi i risultati del suo rapporto di ricerca 2023 sullo stato del rilevamento delle minacce, fornendo approfondimenti sulla "spirale crescente" che impedisce ai team dei centri operativi di sicurezza (SOC) di proteggere efficacemente le proprie organizzazioni dagli attacchi informatici.  

I team di sicurezza informatica (SecOps) di oggi hanno il compito di proteggere le organizzazioni da attacchi informatici sempre più sofisticati e rapidi. Tuttavia, la complessità delle risorse umane, dei processi e delle tecnologie a loro disposizione sta rendendo la difesa informatica sempre più insostenibile. La superficie di attacco in continua espansione, unita all'evoluzione dei metodi degli aggressori e al crescente carico di lavoro degli analisti SOC, crea una spirale viziosa che impedisce ai team di sicurezza di proteggere efficacemente la propria organizzazione. Basandosi su un sondaggio condotto su 2.000 analisti SecOps, il rapporto spiega in dettaglio perché l'attuale approccio alle operazioni di sicurezza non è sostenibile.  

La spirale dell'escalation mette a rischio la capacità dei team di sicurezza di difendere la propria organizzazione  

La gestione manuale degli avvisi costa alle organizzazioni 3,3 miliardi di dollari all'anno solo negli Stati Uniti, e gli analisti della sicurezza si trovano ad affrontare l'enorme compito di individuare, analizzare e rispondere alle minacce nel modo più rapido ed efficiente possibile, pur dovendo far fronte a una superficie di attacco in continua espansione e a migliaia di avvisi di sicurezza giornalieri. Lo studio ha rilevato che:

  • Il 63% dichiara che la propria superficie di attacco è aumentata negli ultimi tre anni.
  • In media, i team SOC ricevono 4.484 avvisi al giorno e impiegano quasi tre ore al giorno per smistarli manualmente.
  • Gli analisti della sicurezza non riescono a gestire il 67% degli avvisi ricevuti quotidianamente, mentre l'83% di loro riferisce che si tratta di falsi positivi che non meritano il loro tempo.  

Gli analisti SOC non dispongono degli strumenti necessari per svolgere il proprio lavoro in modo efficace  

Sebbene la maggior parte degli analisti dei SOC dichiari che i propri strumenti siano efficaci, la combinazione di punti ciechi e un elevato numero di falsi positivi impedisce alle aziende e ai loro team SOC di contenere con successo i rischi informatici. Senza una visibilità completa sull'intera infrastruttura IT, le organizzazioni non sono in grado di identificare nemmeno i segnali più comuni di un attacco, tra cui il movimento laterale, l'escalation dei privilegi e il dirottamento cloud . Lo studio ha inoltre rilevato che:

  • Il 97% degli analisti SOC teme di trascurare un evento di sicurezza rilevante perché sepolto sotto una valanga di avvisi; ciononostante, la stragrande maggioranza ritiene che i propri strumenti siano nel complesso efficaci.
  • Il 41% ritiene che il sovraccarico di avvisi sia la norma perché i fornitori temono di non segnalare un evento che potrebbe rivelarsi importante.
  • Il 38% sostiene che gli strumenti di sicurezza vengano acquistati solo per soddisfare i requisiti di conformità, mentre il 47% vorrebbe che i membri del team IT li consultassero prima di investire in nuovi prodotti.  

Il burnout degli analisti rappresenta un rischio significativo per il settore della sicurezza  

Nonostante la crescente diffusione dell'intelligenza artificiale e degli strumenti di automazione, il settore della sicurezza necessita ancora di un numero significativo di operatori per interpretare i dati, avviare indagini e adottare misure correttive sulla base delle informazioni ricevute. A causa del sovraccarico di avvisi e di compiti ripetitivi e banali, due terzi degli analisti di sicurezza dichiarano di stare valutando di lasciare il proprio lavoro o di averlo già fatto, un dato che comporta un impatto potenzialmente devastante a lungo termine per il settore. Lo studio ha rilevato che:

  • Sebbene il 74% degli intervistati affermi che il proprio lavoro corrisponda alle aspettative, il 67% sta valutando di lasciare il proprio impiego o sta già procedendo in tal senso.
  • Tra gli analisti che stanno valutando di lasciare il proprio ruolo o che lo stanno già facendo, il 34% dichiara di non disporre degli strumenti necessari per garantire la sicurezza della propria organizzazione.
  • Il 55% degli analisti afferma di essere talmente oberato di lavoro da avere l'impressione di svolgere il lavoro di più persone, mentre il 52% ritiene che lavorare nel settore della sicurezza non sia una valida opzione professionale a lungo termine.

«Man mano che le aziende passano adcloud ibridi ecloud , i team di sicurezza si trovano costantemente a dover affrontare una situazione sempre più complessa: una superficie di attacco più ampia, un numero crescente di metodi utilizzati dagli aggressori per eludere le difese, più "rumore", maggiore complessità e un numero sempre più elevato di attacchi ibridi», ha affermato Kevin Kennedy, vicepresidente senior dei prodotti Vectra AI. "L'attuale approccio al rilevamento delle minacce è fallimentare, e i risultati di questo rapporto dimostrano che l'eccesso di strumenti disparati e isolati ha creato un rumore di rilevamento troppo elevato perché gli analisti SOC possano gestirlo con successo, favorendo invece un ambiente rumoroso che è l'ideale per l'invasione degli aggressori. Come settore, non possiamo continuare ad alimentare questa spirale ed è ora di rendere i fornitori di sicurezza responsabili dell’efficacia dei loro segnali. Più il segnale di minaccia è efficace, più il SOC diventa resiliente e efficace dal punto di vista informatico".  

Clicca qui per scaricare il rapporto completo.  

Risorse di supporto

Informazioni su Vectra AI

Vectra AI l'azienda pioniera nel rilevamento e nella risposta cloud ibrido basati sull'intelligenza artificiale (AI). Solo Vectra ottimizza l'AI per individuare le tecniche degli aggressori – le TTP (tattiche, tecniche e procedure) alla base di tutti gli attacchi – anziché limitarsi a segnalare semplicisticamente ciò che è "diverso". Il segnale di minaccia ad alta fedeltà e il contesto chiaro che ne derivano consentono ai team di sicurezza informatica di rispondere rapidamente alle minacce e impedire che gli attacchi si trasformino in violazioni. La piattaforma e i servizi Vectra coprono cloud pubblico, le applicazioni SaaS, i sistemi di identità e l'infrastruttura di rete, sia on-premise che cloud. Le organizzazioni di tutto il mondo si affidano alla piattaforma e ai servizi Vectra per garantire la resilienza a ransomware, compromissioni della catena di fornitura, appropriazioni di identità e altri attacchi informatici che hanno un impatto sulla loro organizzazione. Per ulteriori informazioni, visitare il sito www.vectra.ai

Contatti per i media:
Amy McDowell
Offleash PR per Vectra
vectra@offleashpr.com

Vectra AI l'osservabilità della rete grazie a una gestione proattiva dell'esposizione pensata per le aziende che utilizzano l'intelligenza artificiale

Mentre gli ambienti basati sull'intelligenza artificiale sono in continua evoluzione, Vectra AI visibilità, monitoraggio e interventi in tempo reale per far fronte ai rischi in continua evoluzione.

Leggi il comunicato stampa
Vectra AI Chad Reese vicepresidente senior e responsabile globale del canale per accelerare la crescita guidata dai partner

Leader nel settore della distribuzione a livello globale con oltre 25 anni di esperienza, incaricato di ampliare l'ecosistema di partner Vectra AIe di promuovere la strategia di distribuzione a livello mondiale.

Leggi il comunicato stampa
Vectra AI nuova Vectra AI rileva un ritardo nella resilienza informatica nell'era dell'IA

Nonostante i crescenti investimenti nell'intelligenza artificiale, nel personale e negli strumenti, i team di sicurezza continuano a nutrire dubbi sulla propria capacità di individuare e reagire alle minacce reali.

Leggi il comunicato stampa

La piattaforma

Scopri di più sulla piattaforma Vectra

Scopri di più sulla piattaforma Vectra e sul suo approccio al rilevamento e alla risposta alle minacce.

Vectra AI
Servizi MXDR
Integrazioni tecnologiche
Attack Signal Intelligence
Cloud
SaaS
Identità
Rete
IA
Endpoint
Acquisizione + Normalizzazione + Arricchimento dei dati
Analisi + Rilevamento + Triage
Identificare + Correlare + Stabilire le priorità
Indagare
Rispondi
Acquisizione + Normalizzazione + Arricchimento dei dati
Analisi + Rilevamento + Triage
Identificare + Correlare + Stabilire le priorità
Indagare
Rispondi
Esplora la piattaforma