Güvenlik liderleri, triaj, tespit mühendisliği ve tehdit avı için AI’yi uyanık hacimler ve tükenmişlik vurma noktaları için kucaklıyorlar.
Endüstrilerdeki şirketlerde 282 güvenlik liderinin kapsamlı bir araştırması, modern güvenlik operasyonları merkezleriyle karşı karşıya olan keskin bir gerçekliği ortaya koyuyor: Uyarı hacimleri sürdürülemez seviyelere ulaştı ve ekipleri kritik tehditleri yatırımsız bırakmaya zorladı. Raporun tamamını buradan indirebilirsiniz. Öncelikle ABD merkezli kuruluşlar arasında yürütülen araştırma, güvenlik operasyonlarında yapay zekanın benimsenmesinin, ekipler sürekli büyüyen bir güvenlik uyarısı akışına ayak uydurmak için mücadele ettikçe deneylerden temeline geçtiğini göstermektedir.
Bulgular, bir endüstrinin resmini, geleneksel SOC modellerinin operasyonel basınç altında büküldüğü ve AI destekli çözümlerin ileriye doğru birincil yol olarak ortaya çıktığı bir devrilme noktasında çiziyor.
Uyarı hacmi kırılma noktasına ulaşır
Güvenlik ekipleri uyarılarda boğuluyor ve kuruluşlar günde ortalama 960 uyarıyı işliyor. Büyük işletmeler, ortalama 30 farklı uyarı üreten güvenlik araçından günlük 3.000’den fazla uyarıyı ele alarak daha da korkutucu bir gerçekle karşı karşıya.
Bu cilt, güvenlik ekiplerinin aşırı zaman baskısı altında zor tespit ve soruşturma kararları vermesi gereken temel bir operasyonel kriz yaratır. Anket, uyarı yorgunluğunun, ölçülebilir bir operasyonel risk haline gelmek için duygusal bir yükün ötesinde geliştiğini ortaya koymaktadır.
Soruşturmalar yavaş ve manuel kalır
Uyarı işlemenin saf matematiği sorunun ölçeğini ortaya çıkarır. Anket sonuçları, bir uyarıyı tam olarak araştırmanın ortalama 70 dakika sürdüğünü, yani birisinin ona bakmak için zaman bulabileceğini ortaya koydu. Ankete göre, herhangi biri bir uyarıda hareket etmeden önce tam 56 dakika ortalama olarak geçer. Bu imkansızlık, hangi uyarıların dikkat çektiği ve göz ardı edildiği zor seçimleri zorlar.
Anket sonuçları, güvenlik operasyon merkezleri (SOCS) içinde kritik ve iyi bilinen bir zorluk göstermiştir: Günlük olarak üretilen uyarıların hacmi, insan analistlerinin bunları iyice araştırma kapasitesini aşmaktadır. Sorunu birleştirerek, modern güvenlik yığınları ve veri kaynakları sayı ve karmaşıklık olarak büyümeye devam ederek daha uzun araştırma sürelerine yol açar.
Hemen dikkat gerektiren yüksek öncelikli olaylar için, bu zaman dilimleri ihlal şiddetini bileşik olabilen kabul edilemez gecikmeleri temsil eder. En son Crowdstrike Siber Tehdit Raporuna göre, bir olaya yol açmak için bir işletme e -posta uzlaşması gibi siber bir tehdit için ortalama 48 dakika sürüyor.
Bunalmış SOC’lerin gizli maliyeti
Bu ezici akın, SOC ekiplerini hangi uyarıların dikkat çektiği ve zorunlu olarak göz ardı edilen zor ve genellikle riskli seçimler yapmaya zorlayan imkansız bir ikilem yaratır. Bu imkansız durumun sonucu, gürültünün ortasında gerçek tehditleri kaçırma riskidir ve sonuçta bir kuruluşun güvenlik duruşundan ödün verir.
Güvenlik uyarılarının% 40’ı, hacim ve kaynak kısıtlamaları nedeniyle tamamen yatırım yapılmaz. Daha da rahatsız edici, güvenlik ekiplerinin% 61’i daha sonra kritik güvenlik olayları olduğunu kanıtlayan uyarıları görmezden gelmeyi kabul etti.
Bu istatistik, güvenlik operasyonlarında temel bir çöküşü temsil etmektedir. Kuruluşları korumak için tasarlanmış ekipler, tespit ettikleri potansiyel tehditlerin neredeyse yarısını sistematik olarak inceleyemez. Anket, bunun ihmal olmadığını değil, imkansız iş yükü taleplerine zorla adaptasyonun olduğunu ortaya koyuyor.
SOC takımları 7/24 operasyonlarla mücadele ediyor
Anket, gündüz güvenlik kapsamındaki kritik boşlukları ortaya koymaktadır. Birçok kuruluş, etkili 7/24 SOC operasyonlarını sürdürmek için yeterli personelden yoksundur ve iskelet ekipleri tam güç gündüz vardiyalarını ezen aynı uyarı hacimlerini ele aldığında saatlerce güvenlik açığı pencereleri oluşturur.
Analist tükenmişliği sadece bir İK endişesinden ziyade ölçülebilir bir sorun haline gelmiştir. Ekipler, algılama kurallarının bastırılmasının, uyarı hacimleri yönetilemez hale geldiğinde varsayılan bir başa çıkma mekanizması haline geldiğini bildirir. Bu yaklaşım anında iş yükünü azaltır, ancak potansiyel olarak güvenlik kapsamında kör noktalar yaratır.
Personel zorlukları, güvenlik analizi çalışmalarının özel doğası ile birleştirilmektedir. Organizasyonlar, özellikle mevcut iş piyasasında deneyimli siber güvenlik uzmanlarının sıkıntısı göz önüne alındığında, ekiplerini uyarı hacmi büyümesine uyacak şekilde kolayca ölçeklendiremezler.
AI deneyden stratejik önceliğe geçiş
Güvenlik operasyonları için yapay zeka, şimdi bulut güvenliği ve veri güvenliği gibi temel güvenlik programlarının yanı sıra ilk üç girişim olarak sıralayan öncelik merdiveni hızla tırmandı. Bu, güvenlik liderlerinin AI’yı bugün operasyonel başarı için kritik bir kolaylaştırıcı olarak görme konusunda temel bir değişime işaret ediyor.
Şu anda, güvenlik ekiplerinin% 55’i AIT triyajı ve soruşturma iş akışlarını desteklemek için AI Copilots ve asistanları üretime dağıtmaktadır.
Bir sonraki evlat edinme dalgası hızlı geliyor. Henüz yapay zeka kullanmayan takımlar arasında,% 60 yıl içinde yapay zeka destekli SOC çözümlerini değerlendirmek için plan yapıyor. Ve ileriye baktığımızda, ankete göre, tüm SOC iş yüklerinin% 60’ının önümüzdeki üç yıl içinde AI tarafından ele alınması bekleniyor.
Kuruluşlar temel araştırma görevleri için AI arar
Güvenlik ekipleri, AI’nın en büyük farkı nerede yapabileceğini belirledi. Triyaj, listeyi%67’de üstlenir, ardından tespit ayarlaması (%65) ve tehdit avı (%64) ile yakından takip eder.
Bu öncelikler, ilk bağlamı sağlarken ve tekrarlayan analizi boşaltma sırasında anlamlı uyarıların erken aşamalarına AI uygulama arzusunu yansıtmaktadır. Bu insan yargısını otomatikleştirmek değil, iş akışlarını hızlandırmak ve insan odağını keskinleştirmekle ilgilidir.
Engeller kaldı ama ivme açık
Güçlü benimseme niyetlerine rağmen, güvenlik liderleri AI uygulamasının anlamlı engellerini belirler. Veri gizliliği endişeleri, entegrasyon karmaşıklığı ve açıklanabilirlik gereksinimleri, organizasyonel tereddütler listesinin başında.
Gelecek SOC şekil alıyor
Anket verileri, AI’nın rutin analiz görevlerini ve insan analistlerinin karmaşık araştırmalara ve stratejik karar almaya odaklandığı hibrid güvenlik operasyonlarına açık bir yörünge olduğunu ortaya koymaktadır. Bu evrim hem hacim problemini hem de analist tükenmişliğini aynı anda ele almayı vaat ediyor.
Bu dönüşüm için başarı metrikleri büyük olasılıkla operasyonel verimlilik iyileştirmelerine odaklanacaktır. Kuruluşlar, geleneksel uyarı kapatma oranlarına ek olarak ortalama araştırmaya (MTTI) azaltılmış ve ortalama yanıt süresi (MTTR) yoluyla ilerlemeyi ölçeceklerdir. Diğer anlamlı başarı metrikleri, yeni SOC analisti ve dramatik bir şekilde hızlandırmak için AI kullanmak ve rampa süresini önemli ölçüde hızlandırmaktır.
AI büyütme yoluyla kapsamlı uyarı kapsamı sağlayarak, kuruluşlar şu anda hacim kısıtlamaları tarafından zorlanan risk toleransını azaltabilir. Gelecek SOC, insan analistlerinden daha az manuel çaba gerektirirken daha fazla uyarıyı daha ayrıntılı bir şekilde araştıracaktır.
Peygamber Güvenliği Müşterilere Nasıl Yardımcı Oluyor?
Peygamber Güvenliği, kuruluşların triyajı otomatikleştiren, soruşturmaları hızlandıran ve her uyarıyı hak ettiği dikkat çekmesini sağlayan bir ajan AI SOC platformu ile manuel soruşturmaların ötesine geçmelerine ve tetiklenmesine yardımcı olur. Mevcut yığın boyunca entegre olan Peygamber AI, analist verimliliğini artırır, olay süresini azaltır ve daha tutarlı güvenlik sonuçları verir. Güvenlik liderleri, halklarının ve araçlarının değerini en üst düzeye çıkarmak, güvenlik duruşlarını güçlendirmek ve günlük SOC operasyonlarını ölçülebilir iş sonuçlarına dönüştürmek için Peygamber AI kullanırlar. Daha fazla bilgi edinmek veya bir demo talep etmek ve Peygamber AI’sının SOC operasyonlarınızı nasıl yükseltebileceğini görün.