Estudio: los equipos SOC tienen poca confianza en sus herramientas de seguridad

6. noviembre 2024
| No hay comentarios
Estudio: los equipos SOC tienen poca confianza en sus herramientas de seguridad
Anzeige

Compartir publicación

Un líder en detección y respuesta avanzadas (XDR) impulsadas por IA ha revelado los resultados de su nuevo informe de investigación, "Estado de detección de amenazas 2024: el dilema del defensor": Casi la mitad de los profesionales de SOC encuestados desconfían de sus herramientas.

Como muestra el informe, el personal del centro de operaciones de seguridad (SOC) teme quedarse atrás en la batalla para detectar y priorizar amenazas reales debido a demasiadas herramientas aisladas y a la falta de señales de ataque precisas. Los encuestados hablan de una creciente desconfianza hacia los proveedores y creen que sus herramientas para detectar ataques reales pueden ser más un obstáculo que una ayuda. A esto se contrarresta la creciente confianza en las capacidades de sus equipos y el optimismo que despierta el potencial de la inteligencia artificial (IA).

Anzeige

GenAI crea nuevos desafíos para los equipos SOC

A medida que el panorama de los ataques híbridos continúa creciendo, las empresas recurren cada vez más a herramientas impulsadas por GenAI para simplificar los procesos y optimizar su trabajo. Sin embargo, esto también abre nuevas oportunidades para los atacantes, lo que crea desafíos adicionales para los equipos de seguridad que ya se enfrentan a innumerables alertas de seguridad y falsos positivos. Si bien los equipos SOC tienen más confianza en su capacidad de respuesta que hace un año, muchos sienten que no tienen las herramientas adecuadas para identificar y priorizar de manera efectiva amenazas reales. Basado en una encuesta realizada a 2.000 profesionales de la seguridad, el nuevo informe de investigación de Vectra AI desglosa de dónde proviene esta discrepancia. Muestra cómo las soluciones actuales de detección de amenazas son insuficientes y cómo la IA puede mejorar el proceso proporcionando una señal de ataque precisa y reduciendo la carga de trabajo.

Hay más confianza en los SOC, pero muchos temen que las herramientas obsoletas los estén frenando.
Los profesionales de la seguridad confían cada vez más en sus capacidades, pero al mismo tiempo sienten que están perdiendo terreno a la hora de detectar y priorizar amenazas reales. ¿Cómo encaja eso? Muchos equipos SOC utilizan demasiadas herramientas y luchan con una abrumadora cantidad de alertas. Esto genera preocupación de que puedan pasar por alto amenazas críticas. Como resultado, los equipos están perdiendo confianza en sus herramientas de detección de amenazas existentes y buscan otras opciones, como soluciones de detección y respuesta avanzadas (XDR).

Anzeige

Tres cuartas partes de los equipos utilizan más de diez herramientas

Resultados del informe de investigación:

  • Casi tres cuartas partes (71%) de los empleados de SOC temen perderse un ataque real en medio de la avalancha de alertas, y el 51% cree que no pueden mantenerse al día con el creciente número de amenazas a la seguridad.
  • Casi la mitad (47%) de los profesionales de SOC no confían en que sus herramientas funcionen como necesitan para realizar su trabajo. Y el 54% dice que las herramientas que utilizan aumentan, en lugar de disminuir, la carga de trabajo del SOC.
  • El 73% de los empleados de SOC utiliza más de 10 herramientas y el 45% utiliza más de 20 herramientas.
  • El 62 % de los equipos han adoptado recientemente soluciones avanzadas de detección y respuesta (XDR) o están en el proceso de evaluar dichas soluciones.

Profesionales de SOC insatisfechos con las herramientas y los proveedores

Las herramientas de detección de amenazas obsoletas crean más trabajo para los profesionales de SOC, lo que genera una mayor desconfianza hacia los proveedores y una mayor insatisfacción con las herramientas.
Los equipos de SOC están cada vez más decepcionados con sus herramientas de seguridad actuales, que causan más problemas de los que resuelven. Muchos empleados tienen que posponer tareas críticas para hacer frente a la enorme cantidad de alarmas entrantes. Esto no sólo genera insatisfacción con las herramientas, sino también con sus proveedores. La precisión de las alertas aún deja que desear, y muchas alertas ni siquiera se procesan por falta de tiempo y soporte insuficiente por parte de las herramientas. Si bien hay signos de mejora en áreas como la visibilidad en entornos híbridos, el abrumador volumen de alertas sigue siendo un problema importante.

Los empleados de SOC piensan que las herramientas no son muy útiles

Otros resultados del estudio:

  • El 60% de los profesionales de SOC cree que los proveedores venden herramientas de detección de amenazas que generan un exceso de ruido y alertas en los datos. El 71 % cree que los proveedores deberían asumir una mayor responsabilidad si no logran evitar una brecha de seguridad.
  • El 81 % de los empleados del SOC dedican más de 2 horas al día a revisar/priorizar eventos de seguridad.
  • El 50% de los profesionales de SOC afirma que sus herramientas de seguridad son más un obstáculo que una ayuda para detectar ataques reales. Informan que, de manera realista, solo manejan el 38% de las alertas entrantes, de las cuales clasificarían el 16% como "ataques reales".
  • El 60% de los empleados de SOC dicen que muchas de sus herramientas de seguridad en realidad se compran por motivos de cumplimiento.

Las tecnologías impulsadas por IA están en aumento

La IA para la detección de amenazas es cada vez más confiable y aceptada, pero ahora los proveedores deben cumplir
Las empresas de Alemania y la región DACH dependen cada vez más de tecnologías respaldadas por IA para mejorar la detección de amenazas y hacer que los procesos sean más eficientes. Estas herramientas desempeñan un papel crucial a la hora de superar los crecientes desafíos del panorama de la seguridad de TI.

La creciente confianza en el potencial de la IA está llevando a los equipos SOC a confiar cada vez más en la inteligencia artificial para detectar y mitigar mejor las amenazas. Muchos profesionales de SOC son optimistas a este respecto y creen que la IA puede proporcionar una señal de ataque más eficiente, lo que permitirá detectar y combatir las amenazas con mayor precisión, reduciendo la carga de trabajo y reemplazando las herramientas heredadas. Sin embargo, todavía existe la preocupación de que la IA pueda agregar aún más complejidad a un sistema que ya está sobrecargado. A pesar de los desafíos existentes, muchos profesionales de la seguridad están comprometidos a invertir más en soluciones impulsadas por IA para aumentar la eficiencia y la eficacia. Sin embargo, para que la IA se convierta en algo verdaderamente común, los proveedores deben recuperar la confianza perdida proporcionando herramientas que brinden valor real sin ejercer una presión aún mayor sobre los equipos de SOC. El estudio encontró:

  • El 85% de los encuestados invirtió más y utilizó más la IA durante el último año. El 67% dice que la IA ha tenido un impacto positivo en su capacidad para detectar y gestionar amenazas.
  • El 75 % de los profesionales de SOC informan que la IA ha reducido su carga de trabajo en los últimos 12 meses, y el 73 % dice que la IA ha reducido la sensación de agotamiento en los últimos 12 meses.
  • El 89 % de los empleados de SOC planean utilizar más herramientas impulsadas por IA para reemplazar las soluciones obsoletas de detección y respuesta a amenazas durante el próximo año.

Región DACH: fuerte tendencia hacia la IA

“La creciente confianza entre los profesionales de la seguridad es prometedora. Sin embargo, también está claro que están cada vez más insatisfechos con sus herramientas de detección de amenazas existentes porque no proporcionan una señal de ataque integrada y, por lo tanto, a menudo les crean más trabajo en lugar de aliviarlos. "Los datos sugieren que las herramientas de detección y respuesta a amenazas y sus proveedores no están cumpliendo su promesa", dijo Mark Wojtasiak, vicepresidente de investigación y estrategia de Vectra AI. “Los equipos creen que la IA puede proporcionar una señal de ataque que les ayudará a identificar y priorizar amenazas, acelerar los tiempos de respuesta y reducir la fatiga de las alertas. Pero primero hay que reconstruir la confianza. Las soluciones impulsadas por IA están teniendo un impacto positivo, pero para recuperar verdaderamente la confianza, los proveedores deberán demostrar cómo agregan valor más allá de simplemente vender tecnología”.

Christian Borst, CTO de Vectra AI para EMEA, concluye con una perspectiva particularmente positiva para el mercado de habla alemana: “Los resultados de este estudio global también reflejan la situación en la región DACH, donde vemos una tendencia aún más fuerte hacia la adopción de la IA en la ciberseguridad. observar. Esta es una respuesta a la escasez de habilidades y la necesidad de equipos de seguridad más eficientes. Con nuestro enfoque en la ingeniería y la protección de datos, las empresas DACH están en una posición única para desarrollar e implementar soluciones de IA que sean efectivas y confiables. Estoy seguro de que seremos líderes en ciberseguridad impulsada por IA en los próximos años”.

Más en Vectra.ai

 

Acerca de Vectra

Vectra es un proveedor líder de detección y respuesta a amenazas para empresas híbridas y de múltiples nubes. La plataforma Vectra utiliza IA para detectar rápidamente amenazas en la nube pública, aplicaciones de identidad y SaaS y centros de datos. Solo Vectra optimiza la IA para reconocer los métodos de los atacantes, las TTP (tácticas, técnicas y procesos) que subyacen en todos los ataques, en lugar de simplemente alertar sobre "diferentes".

Artículos relacionados con el tema

Más de 130.000 filtraciones de datos en Europa en 2024

En 15 países europeos, en 2024 se produjeron más de 365 violaciones de protección de datos cada día, según los resultados de un análisis reciente. En Alemania ➡ Leer más

Ataques DDoS: el medio más importante de guerra cibernética

En la segunda mitad de 2024, hubo al menos 8.911.312 ataques DDoS en todo el mundo, según los resultados de un reciente Informe de inteligencia de amenazas DDoS. ➡ Leer más

Ciberdelincuencia: el movimiento clandestino rusoparlante lidera

Un nuevo informe de investigación ofrece una visión exhaustiva del mundo cibernético clandestino de habla rusa. Este ecosistema ha tenido un impacto significativo en el cibercrimen global en los últimos tiempos. ➡ Leer más

Ley de Ciberresiliencia: Las empresas deben actuar ahora

La Ley de Resiliencia Cibernética (CRA) está avanzando a grandes pasos. Para los fabricantes, esto significa que los dispositivos con vulnerabilidades de seguridad explotables pronto ya no estarán disponibles. ➡ Leer más

El uso de herramientas de IA/ML aumentó en un 3000 por ciento

Las herramientas de IA/ML son populares, según los resultados de un informe reciente sobre amenazas. Sin embargo, un uso creciente también conlleva riesgos de seguridad. Ciberdelincuentes ➡ Leer más

Vishing: los delincuentes recurren a ataques de phishing de voz

Utilizando deepfakes creados por IA, los ciberdelincuentes imitan voces confiables. El vishing se ha disparado en la segunda mitad de 2024, según los resultados de un ➡ Leer más

Índice de confianza digital: la confianza en los servicios digitales está disminuyendo

La confianza digital o el miedo a una filtración de datos influyen en si los consumidores recurren a las marcas o las abandonan, según los resultados ➡ Leer más

La seguridad del software es inadecuada en la mitad de las empresas

La 15ª edición del "Informe sobre el estado de la seguridad del software", que se basa en un conjunto de datos exhaustivo de 1,3 millones de aplicaciones individuales y 126,4 millones ➡ Leer más

 

Stories
, , , , , , ,