Security operations center (SOC) vjeruju da gube bitku otkrivajući stvarne prijetnje i dajući im prioritet – zbog previše skrivenih alata i nedostatka preciznog signala napada, prema Vectra AI.
Oni navode rastuće nepovjerenje u dobavljače, vjerujući da njihovi alati mogu biti više smetnja nego pomoć u uočavanju pravih napada. To je u suprotnosti sa rastućim povjerenjem u sposobnosti njihovih timova i osjećajem optimizma oko obećanja vjestačke inteligencije.
GenAI alati stvaraju nove mogućnosti za napadače
Pejzaž hibridnog napada nastavlja da se širi kako se organizacije sve više okreću alatima koje pokreće GenAI radi pojednostavljenja procesa i poboljšanja svog rada. Ovo stvara više prilika za napadače i izazove za sigurnosne timove koji se već bore sa bukom sigurnosnih upozorenja i lažnim i pozitivnim rezultatima.
Iako su SOC timovi sigurniji u svoju odbranu nego prije godinu dana, mnogi smatraju da nemaju prave alate koji bi im pomogli da efektivno otkriju i daju prioritet stvarnim prijetnjama.
Stručnjaci za sigurnost su sve sigurniji u svoje sposobnosti, ali osjećaju da gube tlo pod nogama kada je riječ o otkrivanju i određivanju prioriteta stvarnih prijetnji. Dakle, šta je isključenje? Mnogi SOC timovi upravljaju previše alata i još uvijek se bore s ogromnim brojem upozorenja, što dovodi do zabrinutosti o nedostatku kritičnih prijetnji. Ovo dovodi do nedostatka samopouzdanja i povjerenja u trenutne alate za otkrivanje prijetnji koje Stručnjaci koriste i rezulttuje time da Stručnjaci traže alternativna rješenja, kao što su rješenja za prošireno otkrivanje i odgovor (XDR).
71% Stručnjaci SOC-a brine se da će propustiti pravi napad zatrpan poplavom upozorenja, a 51% vjeruje da ne može držati korak sa sve većim brojem sigurnosnih prijetnji. 47% ne vjeruje da će njihovi alati raditi onako kako su im potrebni za rad, dok 54% kaže da alati s kojima rade zapravo povećavaju opterećenje SOC-a umjesto da ga smanjuju.
73% ima više od 10 alata, a 45% ima više od 20 alata. 62% timova je nedavno usvojilo ili istražuje proširena rješenja za otkrivanje i reagovanje (XDR).
Timovi SOC-a muče se sa sigurnosnim alatima
SOC timovi su sve više frustrirani svojim trenutnim sigurnosnim alatima, koji uzrokuju više izazova nego što ih rješavaju. Mnogi Stručnjaci guraju u stranu kritične zadatke kako bi upravljali ogromnom količinom upozorenja koju primaju, što dovodi do nezadovoljstva ne samo alatima već i dobavljačima koji ih pružaju.
Stručnjaci takođe nastavljaju da se bore sa preciznošću upozorenja, pri čemu značajan broj upozorenja ostaje nerješeno zbog vremenskih ograničenja i nedovoljne podrške alata. Iako postoje znaci poboljšanja u oblastima poput vidljivosti u hibridnim okruženjima, ogroman broj upozorenja ostaje značajan problem.
60% SOC stručnjaka kaže da dobavljači prodaju alate za otkrivanje prijetnji koji stvaraju previše buke i previše upozorenja, dok 71% kaže da dobavljači moraju preuzeti više odgovornosti za neuspjeh u zaustavljanju kršenja.
81% provede više od 2 sata dnevno kopajući po sigurnosnim događajima. 50% kaže da su njihovi sigurnosni alati više smetnja nego pomoć kada je u pitanju uočavanje stvarnih napada, ističući da su realno u stanju da se izbore sa samo 38% upozorenja koja dobiju, dok bi 16% njih klasifikovali kao “ pravi napadi.”
60% kaže da se veliki broj njihovih sigurnosnih alata kupuje kao vježbu „otkucavanja okvira“ za usklađenost.
Usvajanje i povjerenje u vještačku inteligenciju za otkrivanje prijetnji raste
SOC-ovi sve više usvajaju vještačku inteligenciju kako bi poboljšali otkrivanje prijetnji i odgovor, vođeni rastućim povjerenjem u sposobnosti vještačke inteligencije.
Iako su mnogi stručnjaci optimistični u pogledu potencijala vještačke inteligencije da isporuči efikasnost signala prijetnje kako bi se precizno identificirale prijetnje i odgovorile na njih, smanjila radna opterećenja i zamijenile naslijeđene alate, i dalje postoji zabrinutost oko dodavanja složenosti već preopterećenom sistemu. Uprkos izazovima, postoji snažna namjera da se više ulaže u rješenja sa vještačkom inteligencijom kako bi se poboljšala efikasnost i efikasnost.
Međutim, da bi vještačka inteligencija zaista stekla široko prihvaćenost, dobavljači moraju raditi na obnavljanju povjerenja isporukom alata koji dodaju stvarnu vrijednost bez povećanja tereta za SOC timove.
85% stručnjaka SOC-a kaže da se njihov nivo ulaganja i upotrebe vještačke inteligencije povećao u prošloj godini, a 67% napominje da je vještačka inteligencija pozitivno uticala na njihovu sposobnost da identifikuju prijetnje i da se nose s njima.
75% SOC stručnjaka kaže da je vještačka inteligencija smanjila njihov radni opterećenje u posljednjih 12 mjeseci, a 73% kaže da je vještačka inteligencija smanjila osjećaj sagorijevanja u posljednjih 12 mjeseci. 89% planira da u narednoj godini koristi više alata sa vještačkom inteligencijom pogonom kako bi zamijenili zastarjele otkrivanje prijetnji i odgovor.
“Obećavajuće je vidjeti da raste povjerenje među stručnjacima sigurnosti; međutim, jasno je da postaju sve više frustrirani sa svojim trenutnim alatima za otkrivanje prijetnji koji, zbog nedostatka integrisanog signala napada, često stvaraju dodatni posao, a ne pojednostavljuju proces. Podaci sugerišu da alati koji se koriste za otkrivanje prijetnji i odgovor, zajedno sa dobavljačima koji ih prodaju, ne zadržavaju svoj kraj posla,” Mark Wojtasiak, potpredsjednik istraživanja i strategije u Vectri AI.
“Timovi vjeruju da vještačka inteligencija isporučuje signal napada koji će im pomoći da identifikuju prijetnje i daju im prioritet, ubrzaju vrijeme odgovora i smanje umor od upozorenja, međutim, povjerenje je potrebno ponovo izgraditi. Pokazalo se da ponude zasnovane na vještačkoj inteligenciji imaju pozitivan uticaj, ali da bi istinski ponovo uspostavili poverenje, prodavci će morati da pokažu kako dodaju vrednost osim tehnologija koje prodaju,” zaključio je Wojtasiak.
Izvor:Help Net Security