Los equipos de SOC se desenamoran de las herramientas de detección de amenazas

Aproximadamente dos tercios del personal del centro de operaciones de seguridad (SOC) se sienten abrumados por una marea de alertas cibernéticas inútiles de productos fabricados por proveedores ansiosos por evitar la responsabilidad por una infracción, y esto está provocando que dejen de amar las herramientas de su oficio. , y casi la mitad dice que ya no confían en la capacidad de los productos y servicios que utilizan para funcionar como deberían.

Esto es según Vectra AI, especialista en detección y respuesta extendida (XDR), que ha publicado su informe sobre el estado de detección de amenazas de 2024. El dilema de los defensoresafirmando que los profesionales de seguridad sienten que están perdiendo la batalla para descubrir amenazas reales debido a demasiadas herramientas aisladas y a la falta de señales claras y precisas.

Los encuestados en el estudio global citaron una creciente desconfianza en la comunidad de proveedores, y algunos dijeron que las herramientas de detección de amenazas eran más un obstáculo que una ayuda cuando se trataba de un incidente real.

Dicho esto, hubo puntos brillantes en forma de una creciente sensación de confianza en sus propias habilidades y las de sus equipos, y optimismo sobre cómo la inteligencia artificial (IA) podría ayudar, un aspecto que Vectra AI cree que está establecido. hasta sacar provecho.

“Es prometedor ver que la confianza está creciendo entre los profesionales de la seguridad. Sin embargo, está claro que están cada vez más frustrados con sus herramientas actuales de detección de amenazas que, debido a la falta de una señal de ataque integrada, a menudo crean trabajo adicional en lugar de agilizar el proceso. Los datos sugieren que las herramientas que se utilizan para la detección y respuesta a amenazas, junto con los proveedores que las venden, no están cumpliendo su parte del trato”, dijo Mark Wojtasiak, vicepresidente de investigación y estrategia de Vectra AI.

Más contenido para leer:  WhatsApp multada con 225 millones de euros por infracciones del RGPD

“Los equipos creen que la IA ofrece una señal de ataque que les ayudará a identificar y priorizar amenazas, acelerar los tiempos de respuesta y reducir la fatiga de las alertas. Sin embargo, es necesario reconstruir la confianza. Las ofertas basadas en IA están demostrando tener un impacto positivo, pero para restablecer verdaderamente la confianza, los proveedores deberán mostrar cómo agregan valor más allá de las tecnologías que venden”.

Desconectar

El informe de Vectra AI destaca una desconexión, en el sentido de que los profesionales de la seguridad confían en sus habilidades pero sienten que están perdiendo terreno cuando se trata de eliminar el ruido. Las estadísticas parecen mostrar que la desconexión probablemente se origina en la necesidad de administrar demasiadas herramientas que ofrecen demasiada información, lo que genera preocupaciones sobre la pérdida de alertas críticas.

Esto, a su vez, está impulsando la falta de confianza ya destacada, pero también empuja a los profesionales de la seguridad a confiar en su ingenio, buscar soluciones XDR alternativas o poner la IA en servicio.

Y esto parece confirmarse en los datos. Algunos de los otros hallazgos del estudio incluyen el hecho de que al 71% le preocupa que algún día se pierda un ataque real y el 51% siente que no puede seguir el ritmo de la cantidad de amenazas. Un total del 47 % no confía en que sus herramientas funcionen como necesitan y el 54 % dice que sus herramientas están aumentando la carga de trabajo del SOC, en lugar de reducirla; de hecho, el 81 % dijo que dedica más de dos horas al día a realizar pruebas de clasificación. Eventos de seguridad.

Más contenido para leer:  Apple patches zero-days amid ‘foundational’ post-quantum update

Vectra AI también encontró que el 73% de los profesionales de SOC tienen más de 10 herramientas implementadas y el 45% más de 20.

Algunas de las otras frustraciones descubiertas incluyen la sensación de que las herramientas de detección de amenazas crean demasiado ruido y la idea de que los proveedores están de alguna manera tratando de eludir la responsabilidad de detener las infracciones.

En última instancia, la mayoría de los profesionales de SOC ahora creen que sus herramientas de seguridad se adquieren como un ejercicio de cumplimiento de requisitos, y no por una sensación significativa de seguridad.

Nuestro objetivo fué el mismo desde 2004, unir personas y ayudarlas en sus acciones online, siempre gratis, eficiente y sobre todo fácil!

¿Donde estamos?

Mendoza, Argentina

Nuestras Redes Sociales