Ricerca Vectra AI: c’è scollamento tra i security operation team e l’efficacia nel rilevamento delle minacce
Il 90% degli analisti SOC ritiene che gli attuali strumenti di threat detection siano efficaci, nonostante il 97% tema di perdere un evento di sicurezza rilevante
-
- Tweet
- Pin It
- Condividi per email
-
Il recente State of Threat Detection Research Report 2023, di Vectra AI fornisce informazioni sulla cosiddetta “spiral of more”, la “spirale del più” – più attacchi, più alert, più lavoro – che impedisce ai team dei Security Operation Center (SOC) di proteggere efficacemente le proprie organizzazioni dagli attacchi informatici.
Oggi i security operation team (SecOps) sono incaricati di proteggere le organizzazioni da attacchi informatici sempre più sofisticati e veloci. Tuttavia, la complessità dell’insieme di persone, processi e tecnologia a loro disposizione sta rendendo sempre più difficile approntare un’efficace difesa informatica. La superficie di attacco in continua espansione, unita all’evoluzione dei metodi di attacco e all’aumento del carico di lavoro per gli analisti SOC, si traduce in una spirale viziosa “del più”, che impedisce ai team di sicurezza di proteggere efficacemente la propria organizzazione. Sulla base di un’indagine condotta su 2.000 analisti SecOps, il rapporto spiega perché l’attuale approccio alle operazioni di sicurezza non è più sostenibile.
La “spirale del più” minaccia la capacità dei team di sicurezza di difendere l’organizzazione
Il triage manuale degli alert di sicurezza costa alle organizzazioni 3,3 miliardi di dollari all’anno solo negli Stati Uniti. I security analyst hanno il gravoso compito di rilevare, indagare e rispondere alle minacce nel modo più rapido ed efficiente possibile, mentre sono messi alla prova da una superficie di attacco in espansione e da migliaia di avvisi di sicurezza quotidiani. Lo studio ha rilevato che:
- secondo il 63% degli analisti le dimensioni della superficie di attacco sono aumentate negli ultimi tre anni;
- in media, i team SOC ricevono 4.484 alert al giorno e passano quasi tre ore della propria giornata a gestire manualmente gli avvisi;
- gli analisti della sicurezza non sono in grado di gestire il 67% degli avvisi ricevuti ogni giorno, con l’83% che ritiene che gli avvisi siano falsi positivi e non valgano il proprio tempo.
Gli analisti SOC non hanno gli strumenti per svolgere efficacemente il proprio lavoro
Nonostante la maggioranza degli analisti SOC dichiari che i propri strumenti sono efficaci, la combinazione di punti ciechi e l’elevato volume di alert relativi a falsi positivi impedisce alle aziende e ai loro team SOC di contenere con successo il rischio informatico. Senza visibilità sull’intera infrastruttura IT, le organizzazioni non sono in grado di identificare nemmeno i segnali più comuni di un attacco, come il movimento laterale, l’escalation dei privilegi e l’hijacking di un attacco cloud. Lo studio ha inoltre rilevato che:
- il 97% degli analisti SOC teme di perdere un evento di sicurezza rilevante perché “sepolto” da una marea di avvisi, eppure la stragrande maggioranza ritiene che i propri strumenti siano complessivamente efficaci;
- il 41% ritiene che il sovraccarico di alert sia la norma, perché i vendor hanno paura di non segnalare un evento che potrebbe rivelarsi importante;
- il 38% sostiene che gli strumenti di sicurezza vengono acquistati per soddisfare i requisiti di compliance e il 47% vorrebbe che i membri del team IT li consultassero prima di investire in nuovi prodotti.
Il burnout degli analisti rappresenta un rischio significativo per il settore della sicurezza
Nonostante la crescente adozione di strumenti di intelligenza artificiale e automazione, il settore della sicurezza ha ancora bisogno di un numero significativo di lavoratori per interpretare i dati, avviare indagini e adottare misure correttive sulla base delle informazioni ricevute. Di fronte al sovraccarico di allarmi e all’esecuzione di task ripetitivi, due terzi degli analisti di sicurezza sta valutando o ha già deciso di lasciare il proprio posto di lavoro, un dato questo che a lungo termine avrà un impatto potenzialmente devastante per il settore. Lo studio ha rilevato ancora che:
- nonostante il 74% degli intervistati dichiari che il proprio lavoro corrisponde alle aspettative, il 67% sta pensando di lasciare o sta già lasciando il proprio lavoro;
- il 34% degli analisti che stanno pensando di lasciare il proprio ruolo o lo stanno già lasciando, sostiene di non avere gli strumenti necessari per garantire la sicurezza della propria organizzazione;
- il 55% degli analisti sostiene di essere talmente occupato da avere la sensazione di svolgere il lavoro di più persone e il 52% ritiene che lavorare nel settore della sicurezza non sia un’opzione di carriera praticabile a lungo termine.
“Con il passaggio delle aziende ad ambienti ibridi e multi-cloud, i team di sicurezza si trovano continuamente a dover affrontare di più: più superficie di attacco, più metodi di attacco che eludono le difese, più rumore di fondo degli alert, più complessità e più attacchi ibridi”, spiega Kevin Kennedy, Senior Vice President of Products di Vectra AI (in foto).
“L’approccio attuale al rilevamento delle minacce non è più valido e i risultati del nostro report dimostrano che l’eccesso di strumenti disparati e isolati ha creato troppo rumore di fondo nel rilevamento perché gli analisti SOC possano gestirlo con successo, finendo invece con il favorire un ambiente ideale per l’ingresso degli attaccanti. Come settore, non possiamo continuare ad alimentare questa spirale: è ora di ritenere i vendor di sicurezza responsabili dell’efficacia del proprio segnale. Più il segnale delle minacce è efficace, più il SOC diventa resiliente ed efficace dal punto di vista informatico”.
Contenuti correlati
-
I dati percorrono nuove stradeDa Eulynx a IO-Link Safety, le nuove ‘vie di comunicazione’ dei dati sono aperte a tutti, e le tecnologie di sicurezza di Pilz continueranno ancora di più a essere protagoniste sulla scena dell’automazione Leggi l’articolo
-
Security e nuove regole: ci vuole consapevolezzaOrmai non passa giorno che non vi siano contenuti che ci parlino della trasformazione digitale e di come questa stia rivoluzionando l’industria, portando con sé una serie di sfide e opportunità. Leggi l’articolo
-
Italia primo polo manifatturiero in Europa per la produzione di cavi e conduttori elettriciNel 2022 per l’industria italiana dei Cavi e Conduttori elettrici è proseguita la fase di recupero del fatturato avviata nel 2021. Le aziende hanno archiviato l’anno con un fatturato aggregato di 6,6 miliardi di euro e un...
-
Report Zscaler ThreatLabz 2023 sulle minacce IoT e OTZscaler, esperto di sicurezza cloud, ha reso noti i risultati del report Zscaler ThreatLabz 2023 Enterprise IoT and OT Threat . Il report di quest’anno fornisce uno sguardo approfondito sull’attività dei malware in un periodo di sei mesi,...
-
L’industria italiana continua ad avanzare, nonostante le criticità della supply chainLa carenza di materiali e il caos generale della supply chain affligge da tempo la vita quotidiana dell’industria italiana. Le speranze che i mercati e le catene di fornitura riescano a stabilizzarsi sembrano destinate a svanire. Per...
-
Intelligenza Artificiale, Italia 1° Paese UE per progetti realizzati nella PADal 2010 al 2021 i progetti di Intelligenza Artificiale nelle PA europee hanno registrato un’importante crescita, passando da 26 a 148 all’anno, per un totale di 637 progetti mappati, tra implementati (41%), in corso (27%) e iniziative...
-
Cisco annuncia l’intenzione di acquisire SplunkCisco e Splunk, specialista nella cybersecurity e observability, hanno annunciato un accordo definitivo secondo il quale Cisco intende acquisire Splunk per un valore di 157 dollari per azione, che rappresentano circa 28 miliardi di dollari in equity....
-
650 miliardi di dollari entro il 2030 per l’industria dell’auto grazie ai Software Defined VehicleIl mondo dell’auto continua il suo percorso di trasformazione, complice la transizione da motori a combustione interna ai veicoli elettrici (EV), nonché il passaggio a sistemi sempre più complessi e basati sui software. Oggi vediamo infatti come...
-
Le tendenze del mercato automobilistico globale secondo TÜV SÜDIn un contesto di rapida evoluzione nel settore automobilistico, il white paper realizzato da TÜV SÜD, intitolato “Sfide e Opportunità nel Mercato Automobilistico Globale: L’Importanza dell’Omologazione”, offre un’analisi dettagliata delle tendenze che stanno plasmando il mercato automobilistico...
-
Nuovo Regolamento Macchine: servizi Lapp per una smart factory sicuraIn uno scenario caratterizzato da una crescente complessità delle reti di fabbrica, sia a livello di architetture che di topologie, a causa dell’elevato numero di dispositivi, della sempre maggiore interconnessione delle macchine e dello scambio di grandi...
Scopri le novità scelte per te
-
I dati percorrono nuove strade
Da Eulynx a IO-Link Safety, le nuove ‘vie di comunicazione’ dei dati sono aperte a tutti, e...
-
Security e nuove regole: ci vuole consapevolezza
Ormai non passa giorno che non vi siano contenuti che ci parlino della trasformazione digitale e di...
Notizie Tutti ▶
-
Aperte le iscrizioni all’Executive Program per i manager della filiera dei beni strumentaliSono aperte le iscrizioni per la seconda edizione dell’Executive Program “General Management nella filiera...
-
Le aziende accelerano l’adozione di strumenti di AI generativa nonostante le preoccupazioni legate alla sicurezzaUna nuova ricerca di Zscaler, leader nella sicurezza del cloud, svela come le aziende sentano...
-
Wago e Comoli Ferrari, Monte Bianco green experienceWago, multinazionale tedesca a conduzione familiare e pioniera nell’ambito delle connessioni elettriche, e Comoli Ferrari,...
Prodotti Tutti ▶
-
La famiglia Ruler3000 di Sick cresce, per concentrarsi anche sui minimi dettagliSick ha ampliato la famiglia Ruler3000 con l’introduzione di tre nuove varianti con campi...
-
Stampanti e nuovi materiali Formlabs rivoluzionano il mondo della stampa 3DLa stampa 3D offre alle imprese nuove prospettive in termini di riduzione dei tempi...
-
I robot Stäubli nella linea di confezionamento per blocchi di formaggio a pasta duraPer ciascuna delle due celle utilizzate per la produzione di formaggio a pasta dura...
