Scarica il rapporto "Stato dell'arte del rilevamento e della risposta alle minacce nel 2024: il dilemma dei difensori"
Proprio in questo periodo, lo scorso anno, Vectra AI il suo primo rapporto sullo stato del rilevamento delle minacce, con l'obiettivo di comprendere meglio quanto gli esperti di sicurezza ritenessero efficaci le loro organizzazioni nel rilevare e rispondere alle minacce alla sicurezza. Il rapporto ha utilizzato le risposte di 2.000 professionisti della sicurezza che non hanno esitato a rivelare le sfide quotidiane affrontate nel rilevare le minacce in ambienti ibridi. Abbiamo ottenuto informazioni sincere sui limiti della tecnologia, sulla carenza di competenze, sul senso di esaurimento e persino sulla convinzione degli addetti alla sicurezza che la loro organizzazione potesse essere stata compromessa a loro insaputa. Spoiler: il 71% degli addetti alla sicurezza all'epoca ammise che la propria organizzazione poteva essere stata compromessa a loro insaputa.
Cosa abbiamo concluso?
Abbiamo detto: "Il rilevamento delle minacce è fondamentalmente compromesso".
Un'affermazione audace e curiosa, considerando quante "soluzioni" di sicurezza vengono implementate dai SOC per rilevare e rispondere alle minacce, almeno fino a quando non si esaminano i dati. Ma si trattava solo di un rapporto, giusto? All'epoca sì, ma ora non è più così, perché abbiamo appena pubblicato il rapporto 2024 State of Threat Detection and Response Report: The Defenders' Dilemma(Rapporto 2024 sullo stato del rilevamento e della risposta alle minacce: il dilemma dei difensori). E anche se non ho intenzione di rovinarvi il finale per la seconda volta in un solo post, potete ottenere una copia gratuita cliccando su uno dei numerosi link al rapporto presenti in questo blog. Cosa posso dirvi del rapporto 2024?
Le due aree che ho trovato particolarmente interessanti nel rapporto 2024 sono i dati annuali e il sentiment dei professionisti e l'adozione dell'IA nel SOC, entrambi nuovi nel 2024. Ci sono sicuramente aree che mostrano pochi cambiamenti in superficie, come il numero di avvisi e la percentuale di quelli che vengono realisticamente affrontati, tuttavia siamo stati in grado di approfondire le aree problematiche, come il motivo per cui un numero significativamente maggiore di professionisti ritiene di stare perdendo la battaglia nell'individuare e dare priorità alle minacce reali rispetto a un anno fa. E perché c'è un aumento dei SOC che ritengono che i loro strumenti siano più un ostacolo che un aiuto nell'individuare gli attacchi reali.
L'analisi dei dati anno su anno conferma ulteriormente il concetto del "dilemma dei difensori" che gli addetti alla sicurezza vivono quotidianamente: indipendentemente da come si verifica un incidente, i difensori sono sempre sotto pressione quando qualcosa va storto. Una vulnerabilità viene sfruttata, un dipendente o un appaltatore non è consapevole dei rischi informatici, emergono nuove lacune o metodi di attacco, un attacco viene sepolto da una valanga di avvisi: sono i difensori a dover rispondere alle domande. Probabilmente questo non cambierà mai, poiché è nella natura stessa del lavoro, ma gli addetti esprimono ora insoddisfazione nei confronti dei fornitori, che secondo loro dovrebbero assumersi maggiori responsabilità invece di limitarsi a vendere più strumenti di rilevamento.
Il rapporto "Stato dell'arte del rilevamento e della risposta alle minacce nel 2024 " evidenzia una crescente discrepanza tra i professionisti SOC e i fornitori di soluzioni di sicurezza e mostra quale potrebbe essere la direzione da seguire per risolvere le sfide che affliggono da troppo tempo il rilevamento delle minacce. Scoprirete se il rilevamento delle minacce è ancora inefficace o se i SOC hanno davvero un problema di rilevamento delle minacce, o forse si tratta di qualcos'altro? Se non avete ancora abbandonato questo post, potete scaricare una copia qui: Scarica il rapporto