Ricerca Vectra AI: c’è scollamento tra i security operation team e l’efficacia nel rilevamento delle minacce
Il 90% degli analisti SOC ritiene che gli attuali strumenti di threat detection siano efficaci, nonostante il 97% tema di perdere un evento di sicurezza rilevante
-
- Tweet
- Pin It
- Condividi per email
-
Il recente State of Threat Detection Research Report 2023, di Vectra AI fornisce informazioni sulla cosiddetta “spiral of more”, la “spirale del più” – più attacchi, più alert, più lavoro – che impedisce ai team dei Security Operation Center (SOC) di proteggere efficacemente le proprie organizzazioni dagli attacchi informatici.
Oggi i security operation team (SecOps) sono incaricati di proteggere le organizzazioni da attacchi informatici sempre più sofisticati e veloci. Tuttavia, la complessità dell’insieme di persone, processi e tecnologia a loro disposizione sta rendendo sempre più difficile approntare un’efficace difesa informatica. La superficie di attacco in continua espansione, unita all’evoluzione dei metodi di attacco e all’aumento del carico di lavoro per gli analisti SOC, si traduce in una spirale viziosa “del più”, che impedisce ai team di sicurezza di proteggere efficacemente la propria organizzazione. Sulla base di un’indagine condotta su 2.000 analisti SecOps, il rapporto spiega perché l’attuale approccio alle operazioni di sicurezza non è più sostenibile.
La “spirale del più” minaccia la capacità dei team di sicurezza di difendere l’organizzazione
Il triage manuale degli alert di sicurezza costa alle organizzazioni 3,3 miliardi di dollari all’anno solo negli Stati Uniti. I security analyst hanno il gravoso compito di rilevare, indagare e rispondere alle minacce nel modo più rapido ed efficiente possibile, mentre sono messi alla prova da una superficie di attacco in espansione e da migliaia di avvisi di sicurezza quotidiani. Lo studio ha rilevato che:
- secondo il 63% degli analisti le dimensioni della superficie di attacco sono aumentate negli ultimi tre anni;
- in media, i team SOC ricevono 4.484 alert al giorno e passano quasi tre ore della propria giornata a gestire manualmente gli avvisi;
- gli analisti della sicurezza non sono in grado di gestire il 67% degli avvisi ricevuti ogni giorno, con l’83% che ritiene che gli avvisi siano falsi positivi e non valgano il proprio tempo.
Gli analisti SOC non hanno gli strumenti per svolgere efficacemente il proprio lavoro
Nonostante la maggioranza degli analisti SOC dichiari che i propri strumenti sono efficaci, la combinazione di punti ciechi e l’elevato volume di alert relativi a falsi positivi impedisce alle aziende e ai loro team SOC di contenere con successo il rischio informatico. Senza visibilità sull’intera infrastruttura IT, le organizzazioni non sono in grado di identificare nemmeno i segnali più comuni di un attacco, come il movimento laterale, l’escalation dei privilegi e l’hijacking di un attacco cloud. Lo studio ha inoltre rilevato che:
- il 97% degli analisti SOC teme di perdere un evento di sicurezza rilevante perché “sepolto” da una marea di avvisi, eppure la stragrande maggioranza ritiene che i propri strumenti siano complessivamente efficaci;
- il 41% ritiene che il sovraccarico di alert sia la norma, perché i vendor hanno paura di non segnalare un evento che potrebbe rivelarsi importante;
- il 38% sostiene che gli strumenti di sicurezza vengono acquistati per soddisfare i requisiti di compliance e il 47% vorrebbe che i membri del team IT li consultassero prima di investire in nuovi prodotti.
Il burnout degli analisti rappresenta un rischio significativo per il settore della sicurezza
Nonostante la crescente adozione di strumenti di intelligenza artificiale e automazione, il settore della sicurezza ha ancora bisogno di un numero significativo di lavoratori per interpretare i dati, avviare indagini e adottare misure correttive sulla base delle informazioni ricevute. Di fronte al sovraccarico di allarmi e all’esecuzione di task ripetitivi, due terzi degli analisti di sicurezza sta valutando o ha già deciso di lasciare il proprio posto di lavoro, un dato questo che a lungo termine avrà un impatto potenzialmente devastante per il settore. Lo studio ha rilevato ancora che:
- nonostante il 74% degli intervistati dichiari che il proprio lavoro corrisponde alle aspettative, il 67% sta pensando di lasciare o sta già lasciando il proprio lavoro;
- il 34% degli analisti che stanno pensando di lasciare il proprio ruolo o lo stanno già lasciando, sostiene di non avere gli strumenti necessari per garantire la sicurezza della propria organizzazione;
- il 55% degli analisti sostiene di essere talmente occupato da avere la sensazione di svolgere il lavoro di più persone e il 52% ritiene che lavorare nel settore della sicurezza non sia un’opzione di carriera praticabile a lungo termine.
“Con il passaggio delle aziende ad ambienti ibridi e multi-cloud, i team di sicurezza si trovano continuamente a dover affrontare di più: più superficie di attacco, più metodi di attacco che eludono le difese, più rumore di fondo degli alert, più complessità e più attacchi ibridi”, spiega Kevin Kennedy, Senior Vice President of Products di Vectra AI (in foto).
“L’approccio attuale al rilevamento delle minacce non è più valido e i risultati del nostro report dimostrano che l’eccesso di strumenti disparati e isolati ha creato troppo rumore di fondo nel rilevamento perché gli analisti SOC possano gestirlo con successo, finendo invece con il favorire un ambiente ideale per l’ingresso degli attaccanti. Come settore, non possiamo continuare ad alimentare questa spirale: è ora di ritenere i vendor di sicurezza responsabili dell’efficacia del proprio segnale. Più il segnale delle minacce è efficace, più il SOC diventa resiliente ed efficace dal punto di vista informatico”.
Contenuti correlati
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report. La ricerca evidenzia un cambiamento nell’approccio dei produttori italiani alla trasformazione digitale: oggi, infatti, crescita ed espansione della capacità produttiva...
-
Nozomi Networks Labs: attacchi ransomware minacciano il 30% del PIL mondiale, manifatturiero italiano nel mirinoIl 70% dell’attività ransomware globale è diretta verso i principali paesi anglofoni, secondo il più recente rapporto OT & IoT Security di Nozomi Networks Labs. Nella seconda metà dello scorso anno, il 40% di tutti gli attacchi...
-
La Cina pone i robot basati sull’intelligenza artificiale al centro della strategia nazionaleLa Cina ha varato il suo 15° piano quinquennale ponendo la robotica al centro del proprio sistema industriale moderno. L’obiettivo è orientare la ricerca sull’intelligenza artificiale verso applicazioni fisiche, con i robot come principali motori della crescita...
-
Secsolutionforum 2026 sbarca a Bologna insieme a Urban TechLa mostra-convegno Secsolutionforum, organizzata da Ethos Media Group, abbinerà a una vetrina espositiva di eccellenza un programma gratuito e accreditato di formazione e aggiornamento di altissimo livello. Riunirà i protagonisti dell’universo security e cybersecurity a BolognaFiere da...
-
Ambienti critici: minacce in aumento e nuove normativeL’ultimo aggiornamento del Rapporto Clusit restituisce un quadro in cui la pressione sulle organizzazioni aumenta sensibilmente. I cyber attacchi non solo crescono in numero, ma assumono forme sempre più mirate e capaci di interferire con funzioni operative...
-
Attenzione all’intelligenza artificiale non gestita: può creare rischi di business, alla reputazione e normativiL’adozione di modelli linguistici di grandi dimensioni (LLM) senza un’adeguata governance, verifica e supervisione, rischia di esporre a danni legali, finanziari e di reputazione. Il dato emerge da “Risks of Unmanaged AI Reliance: Evaluating Regional Biases, Geofencing,...
-
I fermo macchina costano fino a 500.000 dollari all’ora: dati di un report ABBUn nuovo rapporto globale di ABB, realizzato in collaborazione con Sapio Research e basato su un sondaggio condotto su 3.600 decision maker di molteplici ambiti industriali, rileva che poco più della metà degli intervistati (55%) ha un...
-
Milano-Cortina 2026: oltre le medaglie, si prepara una battaglia cyber ad alto rischioMentre il mondo si prepara a celebrare l’appuntamento dei Giochi Invernali di Milano-Cortina 2026, attori di minacce nascosti e sempre più insidiosi si preparano a scendere in pista. Unit 42, il team di intelligence sulle minacce di...
-
Cybersecurity nell’OT: Lapp risponde alle nuove sfide dell’industria 4.0 con soluzioni integrate e approccio “security by design”Nell’era della digitalizzazione industriale, la cybersecurity non è più un’opzione, ma una necessità imprescindibile. I dati presentati durante il convegno “OT Cybersecurity. Mettiamola in pratica!” promosso dal Consorzio PI Italia, delineano infatti uno scenario allarmante: gli attacchi...
-
Hexagon Advanced Manufacturing Report 2025Secondo l’indagine Advanced Manufacturing Report 2025 realizzato da Forrester Consulting per conto di Hexagon Manufacturing Intelligence, per il 39% dei C-Level Executive del settore manifatturiero, l’agilità è la principale priorità strategica. Un dato tra tutti dimostra l’improrogabilità di...
Scopri le novità scelte per te
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescita
Rockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report....
-
Nozomi Networks Labs: attacchi ransomware minacciano il 30% del PIL mondiale, manifatturiero italiano nel mirino
Il 70% dell’attività ransomware globale è diretta verso i principali paesi anglofoni, secondo il più recente rapporto...
Notizie Tutti ▶
-
TXT e-tech guida il progetto DART per l’innovazione del settore difesa nell’Unione EuropeaIl Gruppo TXT annuncia di aver ottenuto la guida del progetto DART – Digital Architecture...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
