Компанія Vectra AI оголосила про результати свого звіту про стан виявлення загроз за 2023 рік, який містить уявлення про “спіраль більшого” що заважає командам центру безпеки (SOC) ефективно захищати свої організації від кібератак.
Перед сучасними службами безпеки (SecOps) стоїть завдання захисту від все більш витончених і стрімких кібератак. Тим не менш, складність взаємодії людей, процесів і технологій, що знаходяться в їхньому розпорядженні, робить кіберзахист все більш нестійким до нових викликів. Поверхня атаки, що постійно розширюється, в поєднанні з методами зловмисників, що стрімко розвиваються, і збільшенням робочого навантаження аналітиків SOC призводить до виникнення порочної спіралі, яка не дозволяє групам безпеки ефективно захищати свою організацію. На основі опитування 2000 аналітиків SecOps у звіті пояснюється, чому поточний підхід до операцій безпеки не є стійким.
“Спіраль більшого” загрожує здатності команд безпеки захищати свою організацію
Сортування сповіщень вручну обходиться організаціям у 3,3 мільярда доларів США щорічно лише в США, а аналітикам безпеки доручено виявляти, досліджувати та реагувати на загрози якомога швидше та ефективніше, одночасно стикаючись із розширенням поверхні атак і тисячами щоденних сповіщень системи безпеки.
- 63% повідомляють, що розмір їхньої поверхні атаки збільшився за останні три роки.
- У середньому команди SOC отримують 4484 сповіщення щодня та витрачають майже три години на день на сортування сповіщень вручну.
- Аналітики безпеки не в змозі впоратися з 67% щоденних сповіщень, при цьому 83% повідомляють, що сповіщення є помилковими і не вартують витраченого часу.
“Вигоряння” аналітиків становить значний ризик для індустрії безпеки
Незважаючи на дедалі ширше впровадження штучного інтелекту та інструментів автоматизації, індустрія безпеки, як і раніше, вимагає значної кількості працівників для інтерпретації даних, запуску розслідувань та вжиття заходів щодо виправлення становища на основі інформації, яку вони передають. Дві третини аналітиків з безпеки повідомляють, що, зіткнувшись з перевантаженням попередженнями і рутинними завданнями, що повторюються, розглядають можливість звільнення з роботи або активно залишають її, і ця статистика може мати потенційно руйнівні наслідки для галузі в довгостроковій перспективі.
- Незважаючи на те, що 74% респондентів стверджують, що їхня робота відповідає очікуванням, 67% розглядають можливість звільнення або активно залишають свою роботу.
- З аналітиків, які розглядають можливість звільнення або активно залишають свою посаду, 34% стверджують, що вони не мають необхідних інструментів для захисту своєї організації.
- 55% аналітиків стверджують, що вони настільки зайняті, що відчувають, ніби виконують роботу кількох людей, а 52% вважають, що робота в секторі безпеки не є перспективним варіантом кар'єри у довгостроковій перспективі.
«У міру того, як підприємства переходять на гібридні та мультихмарні середовища, команди безпеки постійно стикаються з дедалі більшою поверхнею для атак, більшою кількістю методів зловмисників, які уникають захисту, більшим шумом, більшою складністю та більшою кількістю гібридних атак. Поточний підхід до виявлення загроз не працює, і результати цього звіту доводять, що надлишок різнорідних, ізольованих інструментів створює надто багато шуму виявлення, яким аналітики SOC не можуть успішно керувати, а натомість створюється галасливе середовище, ідеальне для вторгнення зловмисників. Як галузь, ми не можемо продовжувати живити цю “спіраль більшого”, і настав час притягнути постачальників систем безпеки до відповідальності за ефективність їхнього сигналу. Чим ефективніший сигнал загрози, тим більш кіберстійким і ефективнішим стає SOC», – сказав Kevin Kennedy, старший віце-президент з продукції Vectra AI.
VectraAl - надбання компанії NWU для кібербезпеки України
Завдяки компаніі NWU, що є офіційним дистриб'ютором Vectra Al в Україні, відтепер на вітчизняному IT-ринку стало можливо купити NDR (Network Detection and Response) від світового лідера, що є невід'ємною частиною SOC-тріади.
VectraAl є лідером виявлення та реагування на гібридні хмарні загрози на основі штучного інтелекту безпеки. Лише Vectra оптимізує штучний інтелект для виявлення методів зловмисників — TTP (Tactics, Techniques, and Procedures) що є основою всіх атак — замість простого попередження про «інші». Отриманий високоточний сигнал про загрозу та чіткий контекст дозволяють командам із кібербезпеки швидко реагувати на загрози та запобігати перетворенню атак на злам. Платформа та сервіси VectraAl охоплюють публічну хмару, програми SaaS, системи ідентифікації та мережеву інфраструктуру, як локальну, так і хмарну.
Організації в усьому світі покладаються на платформу та послуги VectraAl для досягнення стійкості до: програм-здирників, компрометації ланцюга постачання, захоплення ідентифікаційних даних та інших кібератак.
Купити NDR для SOC або замовити тестування
Продукти Vectra