Yakın zamanda yayınlanan bir Vectra AI raporu, tehdit tespit araçlarına yönelik artan güvensizliğin altını çiziyor. Ankete katılanların %47’si araçlarının ihtiyaç duydukları şekilde çalışacağına güvenmediklerini belirtiyor. Dahası, SOC uygulayıcılarının %60’ı, güvenlik tedarikçilerinin bir ihlalin sorumluluğundan kaçınmak için kendilerini anlamsız uyarılarla doldurduğunu söylüyor.
Bu Help Net Security videosunda, Vectra AI Araştırma ve Stratejiden Sorumlu Başkan Yardımcısı Mark Wojtasiak, satıcıların ve araçların hangi noktalarda sorumluluk sahibi olmadığını ve SOC’lerin saldırı sinyallerini iyileştirmek için stratejilerini nasıl değiştirdiklerini tartışıyor.
Temel bulgular:
- %54’ü, birlikte çalıştıkları araçların SOC iş yükünü azaltmak yerine artırdığını söylüyor.
- SOC uygulayıcılarının %50’si, konu gerçek saldırıların tespit edilmesi olduğunda güvenlik araçlarının yardımdan çok engel teşkil ettiğini söylüyor
- SOC uygulayıcılarının %60’ı birçok güvenlik aracının uyumluluk için “kutuları işaretleme” egzersizi olarak satın alındığını söylüyor.
- SOC uygulayıcılarının %71’i, satıcıların bir ihlali durdurmada başarısız olma konusunda daha fazla sorumluluk alması gerektiğini söylüyor.
- SOC ekipleri günlük ortalama 3.832 uyarı alıyor ve bunların %62’si göz ardı ediliyor.
- SOC uygulayıcılarının %85’i geçen yıl yapay zekaya yatırım ve kullanım düzeylerinin arttığını söylüyor
- %67’si yapay zekanın tehditleri belirleme ve bunlarla başa çıkma becerilerini olumlu yönde etkilediğini belirtiyor.
- SOC uygulayıcılarının %89’u, eski tehdit tespit ve müdahalesinin yerine gelecek yıl içinde daha fazla yapay zeka destekli araç kullanacak.