Vectra AI’ya göre, güvenlik operasyon merkezi (SOC) uygulayıcıları, çok fazla silolanmış araç ve doğru saldırı sinyali eksikliği nedeniyle gerçek tehditleri tespit etme ve önceliklendirme savaşını kaybettiklerine inanıyor.
Araçların gerçek saldırıları tespit etmeye yardımcı olmaktan çok engel teşkil edebileceğine inandıkları için satıcılara karşı artan bir güvensizlikten bahsediyorlar. Bu, ekiplerinin yeteneklerine olan güvenin artması ve yapay zekanın vaadi konusundaki iyimserlik duygusuyla çelişiyor.
GenAI araçları saldırganlar için yeni fırsatlar yaratıyor
Kuruluşlar süreçleri kolaylaştırmak ve çalışmalarını geliştirmek için giderek daha fazla GenAI destekli araçlara yöneldikçe hibrit saldırı ortamı genişlemeye devam ediyor. Bu, saldırganlar için daha fazla fırsat yaratırken, halihazırda güvenlik uyarısı gürültüsü ve yanlış pozitiflerle mücadele eden güvenlik ekipleri için de zorluklar yaratıyor.
SOC ekipleri savunmalarına bir yıl öncesine göre daha fazla güvense de birçoğu, gerçek tehditleri etkili bir şekilde tespit etmelerine ve önceliklendirmelerine yardımcı olacak doğru araçlara sahip olmadıklarını düşünüyor.
Güvenlik uygulayıcıları yeteneklerine giderek daha fazla güveniyorlar ancak gerçek tehditleri tespit etme ve önceliklendirme konusunda zemin kaybettiklerini hissediyorlar. Peki kopukluk nedir? Pek çok SOC ekibi çok fazla aracı yönetiyor ve hâlâ çok fazla sayıda uyarıyla boğuşuyor; bu da kritik tehditlerin gözden kaçırılmasına ilişkin endişelere yol açıyor. Bu durum, uygulayıcıların kullandığı mevcut tehdit tespit araçlarına yönelik güven ve güven eksikliğine yol açmakta ve uygulayıcıların, genişletilmiş tespit ve yanıt (XDR) çözümleri gibi alternatif çözümler aramasına neden olmaktadır.
SOC uygulayıcılarının %71’i, bir uyarı seli altında kalan gerçek bir saldırıyı kaçıracaklarından endişe ediyor ve %51’i, artan sayıda güvenlik tehdidine ayak uyduramayacaklarına inanıyor. %47’si araçlarının ihtiyaç duydukları şekilde çalışacağına güvenmiyor, %54’ü ise çalıştıkları araçların aslında SOC iş yükünü azaltmak yerine artırdığını söylüyor.
%73’ünün elinde 10’dan fazla alet, %45’inin ise 20’den fazla aleti var. Ekiplerin %62’si yakın zamanda genişletilmiş algılama ve yanıt (XDR) çözümlerini benimsedi veya araştırıyor.
SOC ekipleri güvenlik araçlarıyla mücadele ediyor
SOC ekipleri, çözdüklerinden daha fazla soruna neden olan mevcut güvenlik araçlarından giderek daha fazla hayal kırıklığına uğruyor. Pek çok uygulayıcı, aldıkları aşırı uyarı hacmini yönetmek için kritik görevleri bir kenara iterken buluyor; bu da yalnızca araçlardan değil, aynı zamanda bunları sağlayan satıcılardan da memnuniyetsizliğe yol açıyor.
Uygulayıcılar ayrıca, zaman kısıtlamaları ve yetersiz araç desteği nedeniyle önemli sayıda uyarının ele alınamaması nedeniyle uyarı doğruluğu konusunda zorluk yaşamaya devam ediyor. Hibrit ortamlarda görünürlük gibi alanlarda iyileşme işaretleri olsa da, uyarıların aşırı hacmi önemli bir sorun olmaya devam ediyor.
SOC uygulayıcılarının %60’ı, satıcıların çok fazla gürültü ve çok fazla uyarı oluşturan tehdit tespit araçları sattıklarını söylerken %71’i, satıcıların bir ihlali durdurmada başarısız olma konusunda daha fazla sorumluluk alması gerektiğini söylüyor.
%81’i güvenlik olaylarını araştırmak/önceden belirlemek için günde 2 saatten fazla harcıyor. %50’si, konu gerçek saldırıların tespit edilmesi olduğunda güvenlik araçlarının yardımdan çok engel teşkil ettiğini söylüyor ve gerçekçi olmak gerekirse, aldıkları uyarıların yalnızca %38’iyle başa çıkabildiklerini, %16’sını ise şu şekilde sınıflandırdıklarını belirtiyor: ” gerçek saldırılar.”
%60’ı güvenlik araçlarının çoğunun uyumluluk için “kutu işaretleme” egzersizi olarak satın alındığını söylüyor.
Tehdit tespiti için yapay zekanın benimsenmesi ve ona olan güven artıyor
SOC’ler, yapay zekanın yeteneklerine duyulan güvenin artmasıyla, tehdit tespitini ve yanıtını geliştirmek için yapay zekayı giderek daha fazla benimsiyor.
Pek çok uygulayıcı, yapay zekanın tehditleri doğru bir şekilde tespit edip bunlara yanıt vermek, iş yüklerini azaltmak ve eski araçları değiştirmek için tehdit sinyali etkinliği sağlama potansiyeli konusunda iyimser olsa da, halihazırda aşırı yüklenmiş bir sisteme karmaşıklık ekleme konusunda hala endişeler var. Zorluklara rağmen verimliliği ve etkinliği artırmak için yapay zeka destekli çözümlere daha fazla yatırım yapma konusunda güçlü bir niyet var.
Ancak yapay zekanın gerçek anlamda geniş çapta kabul görmesi için satıcıların, SOC ekiplerinin yükünü artırmadan gerçek değer katan araçlar sunarak güveni yeniden inşa etmeye çalışmaları gerekiyor.
SOC uygulayıcılarının %85’i yapay zekaya yatırım ve kullanım düzeylerinin geçen yıl arttığını söylüyor; %67’si yapay zekanın tehditleri belirleme ve bunlarla başa çıkma yetenekleri üzerinde olumlu bir etkisi olduğunu belirtiyor.
SOC uygulayıcılarının %75’i yapay zekanın son 12 ayda iş yükünü azalttığını, %73’ü ise yapay zekanın son 12 ayda tükenmişlik duygularını azalttığını söylüyor. Katılımcıların %89’u, eski tehdit algılama ve müdahalenin yerine gelecek yıl içinde daha fazla yapay zeka destekli araç kullanmayı planlıyor.
“Güvenlik uygulayıcıları arasında güvenin arttığını görmek umut verici; ancak, entegre saldırı sinyali eksikliğinden dolayı süreci kolaylaştırmak yerine genellikle ek iş yaratan mevcut tehdit tespit araçlarından giderek daha fazla rahatsız oldukları açıktır. Veriler, tehdit tespiti ve tepkisi için kullanılan araçların ve bunları satan satıcıların anlaşmanın üzerine düşeni yerine getirmediğini gösteriyor,” diyor Vectra AI araştırma ve strateji başkan yardımcısı Mark Wojtasiak.
“Ekipler yapay zekanın, tehditleri belirlemelerine ve önceliklendirmelerine, yanıt sürelerini hızlandırmalarına ve uyarı yorgunluğunu azaltmalarına yardımcı olacak bir saldırı sinyali sağladığına inanıyor, ancak güvenin yeniden inşa edilmesi gerekiyor. Yapay zeka destekli tekliflerin olumlu bir etkisi olduğu kanıtlanıyor, ancak güveni gerçekten yeniden tesis etmek için satıcıların sattıkları teknolojilerin ötesinde nasıl değer kattıklarını göstermeleri gerekecek,” diye sözlerini tamamladı Wojtasiak.