Scarica il rapporto 2024 State of Threat Detection and Response: Dilemma dei difensori
L'anno scorso, proprio in questo periodo, Vectra AI ha pubblicato il suo primo State of Threat Detection Report, con l'obiettivo di capire meglio quanto i professionisti della sicurezza ritengano che le loro organizzazioni siano efficaci nel rilevare e rispondere alle minacce alla sicurezza. Il rapporto ha utilizzato le risposte di 2.000 professionisti della sicurezza che non si sono trattenuti nel rivelare le sfide quotidiane affrontate nel rilevamento delle minacce in ambienti ibridi. Abbiamo ottenuto informazioni oneste sui limiti tecnologici, sulle carenze di competenze, sul sentimento di burnout e persino sulla possibilità che la loro organizzazione sia stata compromessa a loro insaputa. Spoiler - Il 71% dei professionisti all'epoca ha ammesso che la loro organizzazione potrebbe essere stata compromessa a loro insaputa.
Cosa abbiamo concluso?
Abbiamo detto che "il rilevamento delle minacce è fondamentalmente rotto".
Un'affermazione audace e curiosa se si considera quante "soluzioni" di sicurezza vengono impiegate dai SOC per rilevare e rispondere alle minacce - fino a quando non si guardano i dati. Ma si trattava solo di un rapporto, giusto? All'epoca sì, ma ora non è più così, perché abbiamo appena presentato il rapporto 2024 State of Threat Detection and Response: The Defenders' Dilemma. E anche se non ho intenzione di rovinarvi il finale due volte in un solo post, potete ottenerne una copia gratuita cliccando su uno dei tanti link al report presenti in questo blog. Cosa posso dirvi del report 2024?
Le due aree che ho trovato aggiungere approfondimenti unici nel report 2024 sono i dati relativi all'anno precedente e il sentiment degli operatori e l'adozione dell'IA nel SOC, entrambi nuovi per il 2024. Ci sono sicuramente aree che mostrano pochi cambiamenti in superficie, come il numero di avvisi e la percentuale di tali avvisi che vengono affrontati in modo realistico, ma siamo stati in grado di esplorare più in profondità le aree problematiche, come il motivo per cui un numero significativamente maggiore di operatori ritiene di stare perdendo la battaglia per individuare e dare priorità alle minacce reali rispetto a un anno fa. E perché sono in aumento i SOC che ritengono che i loro strumenti siano più un ostacolo che un aiuto per individuare gli attacchi reali.
I dati relativi all'anno in corso confermano la nozione di "dilemma dei difensori" che i professionisti della sicurezza vivono ogni giorno: indipendentemente da come si verifica un incidente, i difensori sono responsabili ogni volta che qualcosa va storto. Una vulnerabilità viene sfruttata, un dipendente o un appaltatore non è consapevole delle problematiche informatiche, emergono nuove falle o metodi di attacco, un attacco viene seppellito da una marea di avvisi: i difensori sono quelli che devono rispondere alle domande. Questo probabilmente non cambierà mai, perché è solo la natura del lavoro, ma gli addetti ai lavori ora esprimono insoddisfazione nei confronti dei fornitori che, a loro dire, devono farsi avanti e assumersi una maggiore responsabilità, invece di limitarsi a vendere più strumenti di rilevamento.
Il report 2024 State of Threat Detection and Response mette in evidenza un crescente scollamento tra i professionisti dei SOC e i fornitori di sicurezza e mostra dove si potrebbe arrivare per risolvere le sfide che da troppo tempo affliggono il rilevamento delle minacce. Scoprirete se il rilevamento delle minacce è ancora rotto o se i SOC hanno un problema di rilevamento delle minacce - forse si tratta di qualcos'altro? Se non vi siete ancora arresi a questo post, potete acquistarne una copia qui: Scarica il report