I professionisti della sicurezza informatica si rivolgono all’intelligenza artificiale poiché sempre più persone perdono il controllo degli strumenti di rilevamento
Più della metà dei professionisti della sicurezza ritiene che i fornitori li stiano inondando di avvisi inefficaci per evitare di rispondere in caso di violazione.
I professionisti della sicurezza informatica stanno perdendo fiducia e controllo sui loro attuali strumenti di rilevamento mentre il volume degli attacchi continua a salire, con alcuni che guardano all’intelligenza artificiale (AI) per possibili soluzioni.
Secondo uno studio pubblicato venerdì dal fornitore di sicurezza informatica Vectra AI, circa il 60% dei professionisti dei Security Operations Center (SOC) ritiene che gli operatori del mercato li stiano inondando di “avvisi inutili” per evitare le responsabilità in caso di violazione.
Secondo un sondaggio condotto su 2.000 professionisti della sicurezza in tutto il mondo, un altro 47% ha espresso sfiducia nell’efficacia dei propri strumenti. Sopraffatto dal diluvio di avvisi di sicurezza, il 71% teme di perdere un attacco vero e proprio, mentre il 51% afferma di non riuscire a tenere il passo con il crescente numero di minacce alla sicurezza.
Allo stato attuale, il 52% afferma che i propri strumenti di sicurezza in realtà aumentano il carico di lavoro anziché ridurlo. Nel complesso, il 73% degli intervistati ha implementato almeno 10 strumenti di sicurezza, mentre il 45% ne ha implementati più di 20.
Lo studio ha inoltre evidenziato che il 60% degli intervistati ritiene che i fornitori stiano spingendo per strumenti che generino troppi avvisi per sottrarsi alle responsabilità in caso di violazione. Inoltre, il 71% ritiene che gli operatori del mercato dovrebbero assumersi maggiori responsabilità nel caso in cui non riescano a fermare una violazione.
Circa l'81% dei professionisti SOC stima di trascorrere più di due ore al giorno esaminando e valutando gli eventi di sicurezza.
Circa la metà descrive i propri strumenti di sicurezza come un ostacolo piuttosto che un aiuto nell’identificazione degli attacchi informatici reali, sottolineando che possono gestire solo il 38% degli avvisi che incontrano, nonostante solo il 16% sia classificato come “attacchi reali”.
Per far fronte, alcuni si rivolgono all’intelligenza artificiale. Circa l’89% utilizzerà più strumenti basati sull’intelligenza artificiale nel corso del prossimo anno per sostituire le applicazioni legacy di rilevamento e risposta alle minacce.
Un altro 85% ha notato che i propri investimenti nell’intelligenza artificiale e nella sua implementazione sono aumentati nell’ultimo anno, con il 67% che descrive come positivo l’impatto della tecnologia sulla propria capacità di identificare e gestire le minacce.
Secondo lo studio, l’intelligenza artificiale non solo ha contribuito a ridurre il carico di lavoro per il 75% degli intervistati nell’ultimo anno, ma ha anche ridotto il senso di esaurimento per il 73%.
"È chiaro che [i professionisti della sicurezza] stanno diventando sempre più frustrati dai loro attuali strumenti di rilevamento delle minacce che, a causa della mancanza di segnali di attacco integrati, spesso creano lavoro aggiuntivo anziché semplificare il processo", ha affermato Mark Wojtasiak, vicepresidente della ricerca e della ricerca di Vectra AI. strategia. "I dati suggeriscono che gli strumenti utilizzati per il rilevamento e la risposta alle minacce, insieme ai fornitori che li vendono, non mantengono la loro promessa."
Sebbene i team SOC credano che l’intelligenza artificiale fornisca un segnale di attacco che li aiuterà a dare priorità alle minacce e a ridurre l’affaticamento degli allarmi, la fiducia deve essere ricostruita, ha affermato Wojtasiak. "I fornitori dovranno mostrare come aggiungono valore oltre alle sole tecnologie che vendono", ha affermato.
"Mentre il mercato si satura di strumenti che rivendicano capacità di 'intelligenza artificiale', i professionisti devono identificare quali soluzioni riescono davvero a superare il rumore e aggiungere valore reale", ha aggiunto Sharat Nautiyal, direttore dell'ingegneria della sicurezza per l'area Asia-Pacifico di Vectra AI per il Giappone.