Automatizza il contenimento degli attacchi ibridi con 360 Response

Automatizza il contenimento degli attacchi ibridi con 360 Response >

Vectra AI, una delle aziende leader nel Magic Quadrant 2025 di Gartner per il rilevamento e la risposta di rete (NDR)
Icona hamburger nella riga superiore
Icona hamburger linea centrale
Icona hamburger in basso
Torna a tutti i comunicati stampa

Una ricerca rivela una significativa discrepanza tra i team addetti alla sicurezza e l'efficacia degli strumenti di rilevamento delle minacce nella prevenzione degli attacchi informatici

San Jose, California - 19 luglio 2023 - Vectra AI, pioniere nel rilevamento e nella risposta alle minacce informatiche basate sull'intelligenza artificiale percloud ibride ecloud , ha annunciato oggi i risultati del suo rapporto di ricerca sullo stato del rilevamento delle minacce nel 2023, fornendo informazioni dettagliate sulla "spirale del più" che impedisce ai team dei centri operativi di sicurezza (SOC) di proteggere efficacemente le loro organizzazioni dagli attacchi informatici.  

I team addetti alle operazioni di sicurezza (SecOps) di oggi hanno il compito di proteggere da attacchi informatici sempre più sofisticati e rapidi. Tuttavia, la complessità delle persone, dei processi e delle tecnologie a loro disposizione sta rendendo la difesa informatica sempre più insostenibile. La superficie di attacco in continua espansione, combinata con l'evoluzione dei metodi degli aggressori e l'aumento del carico di lavoro degli analisti SOC, crea una spirale viziosa che impedisce ai team di sicurezza di proteggere efficacemente la propria organizzazione. Sulla base di un sondaggio condotto su 2.000 analisti SecOps, il rapporto spiega perché l'attuale approccio alle operazioni di sicurezza non è sostenibile.  

La spirale dell'aumento delle minacce mette a rischio la capacità dei team di sicurezza di difendere la propria organizzazione  

Il triage manuale degli allarmi costa alle organizzazioni 3,3 miliardi di dollari all'anno solo negli Stati Uniti, e gli analisti della sicurezza hanno il compito impegnativo di individuare, indagare e rispondere alle minacce nel modo più rapido ed efficiente possibile, pur dovendo affrontare una superficie di attacco in espansione e migliaia di allarmi di sicurezza giornalieri. Lo studio ha rilevato che:

  • Il 63% riferisce che la propria superficie di attacco è aumentata negli ultimi tre anni.
  • In media, i team SOC ricevono 4.484 avvisi al giorno e impiegano quasi tre ore al giorno per smistare manualmente gli avvisi.
  • Gli analisti della sicurezza non sono in grado di gestire il 67% degli avvisi giornalieri ricevuti, con l'83% che riferisce che gli avvisi sono falsi positivi e non meritano il loro tempo.  

Gli analisti SOC non dispongono degli strumenti necessari per svolgere efficacemente il proprio lavoro  

Nonostante la maggior parte degli analisti SOC ritenga che i propri strumenti siano efficaci, la combinazione di punti ciechi e un elevato volume di falsi positivi impedisce alle aziende e ai loro team SOC di contenere con successo il rischio informatico. Senza una visibilità completa dell'intera infrastruttura IT, le organizzazioni non sono in grado di identificare nemmeno i segni più comuni di un attacco, tra cui il movimento laterale, l'escalation dei privilegi e il dirottamento cloud . Lo studio ha inoltre rilevato che:

  • Il 97% degli analisti SOC teme di perdere un evento di sicurezza rilevante perché sepolto sotto una valanga di avvisi, eppure la stragrande maggioranza ritiene che i propri strumenti siano complessivamente efficaci.
  • Il 41% ritiene che il sovraccarico di avvisi sia la norma perché i fornitori temono di non segnalare un evento che potrebbe rivelarsi importante.
  • Il 38% sostiene che gli strumenti di sicurezza vengono acquistati solo per soddisfare i requisiti di conformità, mentre il 47% vorrebbe che i membri del team IT li consultassero prima di investire in nuovi prodotti.  

Il burnout degli analisti rappresenta un rischio significativo per il settore della sicurezza  

Nonostante la crescente diffusione dell'intelligenza artificiale e degli strumenti di automazione, il settore della sicurezza richiede ancora un numero significativo di lavoratori per interpretare i dati, avviare indagini e adottare misure correttive sulla base delle informazioni ricevute. Di fronte al sovraccarico di allarmi e a compiti ripetitivi e banali, due terzi degli analisti della sicurezza dichiarano di stare valutando o di aver già lasciato il proprio lavoro, un dato che potrebbe avere un impatto devastante a lungo termine sul settore. Lo studio ha rilevato che:

  • Nonostante il 74% degli intervistati affermi che il proprio lavoro soddisfa le aspettative, il 67% sta valutando di lasciare il proprio impiego o lo sta già lasciando.
  • Tra gli analisti che stanno valutando di lasciare il proprio ruolo o che lo stanno già lasciando, il 34% afferma di non disporre degli strumenti necessari per garantire la sicurezza della propria organizzazione.
  • Il 55% degli analisti afferma di essere così impegnato da sentirsi come se stesse svolgendo il lavoro di più persone, mentre il 52% ritiene che lavorare nel settore della sicurezza non sia una scelta professionale valida a lungo termine.

"Con il passaggio delle aziende adcloud ibridi ecloud , i team di sicurezza si trovano continuamente ad affrontare una superficie di attacco più ampia, metodi di attacco più sofisticati che eludono le difese, più rumore, maggiore complessità e più attacchi ibridi", ha affermato Kevin Kennedy, vicepresidente senior dei prodotti Vectra AI. "L'attuale approccio al rilevamento delle minacce è fallimentare e i risultati di questo rapporto dimostrano che l'eccesso di strumenti disparati e isolati ha creato un rumore di rilevamento eccessivo che impedisce agli analisti SOC di gestire con successo le minacce e favorisce invece un ambiente rumoroso, ideale per gli aggressori. Come settore, non possiamo continuare ad alimentare questa spirale ed è ora di ritenere i fornitori di sicurezza responsabili dell'efficacia dei loro segnali. Più efficace è il segnale di minaccia, più il SOC diventa resiliente ed efficace dal punto di vista informatico".  

Clicca qui per scaricare il rapporto completo.  

Risorse di supporto

Informazioni su Vectra AI

Vectra AI pioniera nel rilevamento e nella risposta cloud ibrido basato sull'intelligenza artificiale. Solo Vectra ottimizza l'intelligenza artificiale per rilevare i metodi degli aggressori, ovvero le TTP alla base di tutti gli attacchi, invece di limitarsi a segnalare semplicemente le "differenze". Il segnale di minaccia ad alta fedeltà e il contesto chiaro che ne derivano consentono ai team di sicurezza informatica di rispondere rapidamente alle minacce e impedire che gli attacchi si trasformino in violazioni. La piattaforma e i servizi Vectra coprono cloud pubblico, le applicazioni SaaS, i sistemi di identità e l'infrastruttura di rete, sia on-premise che cloud. Le organizzazioni di tutto il mondo si affidano alla piattaforma e ai servizi Vectra per la resilienza contro ransomware, compromissione della catena di fornitura, appropriazione di identità e altri attacchi informatici che hanno un impatto sulla loro organizzazione. Per ulteriori informazioni, visitare il sito www.vectra.ai

Contatti per i media
Amy McDowell
Offleash PR per Vectra
vectra@offleashpr.com

Vectra AI iITD distributore per la CSI e l'Ucraina per ampliare l'accesso al rilevamento e alla risposta alle minacce basati sull'intelligenza artificiale

La partnership migliora le capacità SOC in tutta la regione grazie alla visibilità continua e alle informazioni correlate sugli aggressori fornite dalla piattaforma senza agenti e basata sull'intelligenza artificiale Vectra AI, recentemente nominata leader nel Magic Quadrant™ 2025 di Gartner® per NDR.

Leggi il comunicato stampa
Vectra AI una nuova era di controllo continuo lungo tutto il ciclo di vita degli attacchi ibridi

Rinnovando un approccio alla sicurezza moderna che copre l'intero ciclo di vita, Vectra AI le organizzazioni a eliminare le esposizioni, bloccare le minacce attive e dimostrare la propria resilienza.

Leggi il comunicato stampa
SVA e Vectra AI la loro partnership: NDR diventa parte integrante del mSOC di SVA

Leggi il comunicato stampa

La piattaforma

Scopri di più sulla piattaforma Vectra

Scopri di più sulla piattaforma Vectra e sul suo approccio al rilevamento e alla risposta alle minacce.

Vectra AI
Servizi MXDR
Integrazioni tecnologiche
Attack Signal Intelligence
Cloud
SaaS
Identità
Rete
AI
Endpoint
Acquisizione + Normalizzazione + Arricchimento dei dati
Analizza + Rileva + Seleziona
Attributo + Correlazione + Priorità
Indagare
Rispondere
Acquisizione + Normalizzazione + Arricchimento dei dati
Analizza + Rileva + Seleziona
Attributo + Correlazione + Priorità
Indagare
Rispondere
Esplora la piattaforma