Ricerca Vectra AI: c’è scollamento tra i security operation team e l’efficacia nel rilevamento delle minacce
Il 90% degli analisti SOC ritiene che gli attuali strumenti di threat detection siano efficaci, nonostante il 97% tema di perdere un evento di sicurezza rilevante
- Tweet
- Pin It
- Condividi per email
-
Il recente State of Threat Detection Research Report 2023, di Vectra AI fornisce informazioni sulla cosiddetta “spiral of more”, la “spirale del più” – più attacchi, più alert, più lavoro – che impedisce ai team dei Security Operation Center (SOC) di proteggere efficacemente le proprie organizzazioni dagli attacchi informatici.
Oggi i security operation team (SecOps) sono incaricati di proteggere le organizzazioni da attacchi informatici sempre più sofisticati e veloci. Tuttavia, la complessità dell’insieme di persone, processi e tecnologia a loro disposizione sta rendendo sempre più difficile approntare un’efficace difesa informatica. La superficie di attacco in continua espansione, unita all’evoluzione dei metodi di attacco e all’aumento del carico di lavoro per gli analisti SOC, si traduce in una spirale viziosa “del più”, che impedisce ai team di sicurezza di proteggere efficacemente la propria organizzazione. Sulla base di un’indagine condotta su 2.000 analisti SecOps, il rapporto spiega perché l’attuale approccio alle operazioni di sicurezza non è più sostenibile.
La “spirale del più” minaccia la capacità dei team di sicurezza di difendere l’organizzazione
Il triage manuale degli alert di sicurezza costa alle organizzazioni 3,3 miliardi di dollari all’anno solo negli Stati Uniti. I security analyst hanno il gravoso compito di rilevare, indagare e rispondere alle minacce nel modo più rapido ed efficiente possibile, mentre sono messi alla prova da una superficie di attacco in espansione e da migliaia di avvisi di sicurezza quotidiani. Lo studio ha rilevato che:
- secondo il 63% degli analisti le dimensioni della superficie di attacco sono aumentate negli ultimi tre anni;
- in media, i team SOC ricevono 4.484 alert al giorno e passano quasi tre ore della propria giornata a gestire manualmente gli avvisi;
- gli analisti della sicurezza non sono in grado di gestire il 67% degli avvisi ricevuti ogni giorno, con l’83% che ritiene che gli avvisi siano falsi positivi e non valgano il proprio tempo.
Gli analisti SOC non hanno gli strumenti per svolgere efficacemente il proprio lavoro
Nonostante la maggioranza degli analisti SOC dichiari che i propri strumenti sono efficaci, la combinazione di punti ciechi e l’elevato volume di alert relativi a falsi positivi impedisce alle aziende e ai loro team SOC di contenere con successo il rischio informatico. Senza visibilità sull’intera infrastruttura IT, le organizzazioni non sono in grado di identificare nemmeno i segnali più comuni di un attacco, come il movimento laterale, l’escalation dei privilegi e l’hijacking di un attacco cloud. Lo studio ha inoltre rilevato che:
- il 97% degli analisti SOC teme di perdere un evento di sicurezza rilevante perché “sepolto” da una marea di avvisi, eppure la stragrande maggioranza ritiene che i propri strumenti siano complessivamente efficaci;
- il 41% ritiene che il sovraccarico di alert sia la norma, perché i vendor hanno paura di non segnalare un evento che potrebbe rivelarsi importante;
- il 38% sostiene che gli strumenti di sicurezza vengono acquistati per soddisfare i requisiti di compliance e il 47% vorrebbe che i membri del team IT li consultassero prima di investire in nuovi prodotti.
Il burnout degli analisti rappresenta un rischio significativo per il settore della sicurezza
Nonostante la crescente adozione di strumenti di intelligenza artificiale e automazione, il settore della sicurezza ha ancora bisogno di un numero significativo di lavoratori per interpretare i dati, avviare indagini e adottare misure correttive sulla base delle informazioni ricevute. Di fronte al sovraccarico di allarmi e all’esecuzione di task ripetitivi, due terzi degli analisti di sicurezza sta valutando o ha già deciso di lasciare il proprio posto di lavoro, un dato questo che a lungo termine avrà un impatto potenzialmente devastante per il settore. Lo studio ha rilevato ancora che:
- nonostante il 74% degli intervistati dichiari che il proprio lavoro corrisponde alle aspettative, il 67% sta pensando di lasciare o sta già lasciando il proprio lavoro;
- il 34% degli analisti che stanno pensando di lasciare il proprio ruolo o lo stanno già lasciando, sostiene di non avere gli strumenti necessari per garantire la sicurezza della propria organizzazione;
- il 55% degli analisti sostiene di essere talmente occupato da avere la sensazione di svolgere il lavoro di più persone e il 52% ritiene che lavorare nel settore della sicurezza non sia un’opzione di carriera praticabile a lungo termine.
“Con il passaggio delle aziende ad ambienti ibridi e multi-cloud, i team di sicurezza si trovano continuamente a dover affrontare di più: più superficie di attacco, più metodi di attacco che eludono le difese, più rumore di fondo degli alert, più complessità e più attacchi ibridi”, spiega Kevin Kennedy, Senior Vice President of Products di Vectra AI (in foto).
“L’approccio attuale al rilevamento delle minacce non è più valido e i risultati del nostro report dimostrano che l’eccesso di strumenti disparati e isolati ha creato troppo rumore di fondo nel rilevamento perché gli analisti SOC possano gestirlo con successo, finendo invece con il favorire un ambiente ideale per l’ingresso degli attaccanti. Come settore, non possiamo continuare ad alimentare questa spirale: è ora di ritenere i vendor di sicurezza responsabili dell’efficacia del proprio segnale. Più il segnale delle minacce è efficace, più il SOC diventa resiliente ed efficace dal punto di vista informatico”.
Contenuti correlati
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
-
Il 2023 di Pilz: numeri da record
Fatturato 2023 da record per Pilz, la cui storia di successo prosegue puntando su prodotti e soluzioni di safety e security per la trasformazione dell’industria L’esercizio 2023 di Gruppo Pilz si è chiuso con un fatturato da...
-
Direttiva NIS2: uno studio Zscaler mette in evidenza criticità e opportunità
Una nuova ricerca di Zscaler suggerisce una discrepanza tra la fiducia che le aziende europee hanno di raggiungere l’obiettivo della conformità alla direttiva NIS 2 prima della scadenza del 17 ottobre 2024, quando entrerà in vigore, e...
-
The State of Cloud Native Security 2024, un report di Palo Alto Networks
Con le previsioni di Gartner di una crescita del 20,4% della spesa per i servizi di cloud pubblico quest’anno, in gran parte sulla spinta dell’intelligenza artificiale, il report The State of Cloud Native Security 2024 di Palo...
-
Da uno studio di Zebra Technologies: più automazione per risolvere le sfide del magazzino
Uno studio di Zebra Technologies su automazione, potenziamento tecnologico e programmazione della manodopera, analizza le principali sfide che spingono i leader del magazzino a investire in automazione e in altre tecnologie, oltre ad approfondire come poter affrontare al meglio...
-
Dall’individuazione all’azione
XDR – Extended Detection and Response è un vero maestro d’orchestra in grado di individuare i pericoli e trovare l’azione difensiva corretta e immediata Nello scenario digitale in cui si muovono oggi le aziende, la lotta contro...
-
Crisi nel Mar Rosso: effetti sulle imprese italiane e sul commercio internazionale
Allianz Trade ha pubblicato oggi un Rapporto dal titolo “La crisi nel Mar Rosso: effetti sulle imprese italiane e sul commercio internazionale”. Si tratta di un’indagine – svolta a marzo – su un campione di 500 esportatori...
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT
Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
-
Una ricerca Cradlepoint evidenzia come una migliore connettività porti una crescita dei ricavi
Cradlepoint, noto fornitore a livello mondiale nelle soluzioni di connettività wireless edge 5G e LTE gestite dal cloud, ha pubblicato i risultati del suo ultimo rapporto annuale “State of Connectivity in Europe”, che ha coinvolto decision maker...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies
Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
Scopri le novità scelte per te x
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora...
-
Il 2023 di Pilz: numeri da record
Fatturato 2023 da record per Pilz, la cui storia di successo prosegue puntando su prodotti e soluzioni...
Notizie Tutti ▶
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai RAEE
Nell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
1° ottobre, appuntamento con la II edizione dell’IO-Link Day
Sulla scia del successo della prima edizione, torna l’evento di Consorzio PI Italia dedicato...
-
Hewlett Packard e Danfoss insieme per ridurre il consumo energetico nei data center
Hewlett Packard Enterprise e Danfoss collaborano per la fornitura di HPE IT Sustainability Services...
Prodotti Tutti ▶
-
Sensori di corrente a rilevamento magnetico di Allegro per industria, automotive ed energie rinnovabili
Allegro MicroSystems ha sviluppato i sensori di corrente ad alta potenza ACS37220 e ACS37041,...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezione
Moxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024...
-
Refrigeratori di acqua di processo ecologici di Parker a basso GWP
Parker Hannifin ha sviluppato Hyperchill Plus-E, un nuovo refrigeratore ecologico per processi industriali utilizzato...