I team SOC confidano nel supporto che l’AI può offrire nel contrasto alle minacce informatiche. Massimiliano Galvagna, Country Manager di Vectra AI per l’Italia: hanno anche bisogno di sapere quali soluzioni AI portano un concreto valore aggiunto.
Come evidenziato dall’edizione 2024 della ricerca “State of Threat Detection: The Defender’s Dilemma” realizzata da Vectra AI, i team SOC manifestano fiducia nei confronti del supporto che l’AI può offrire nel rilevamento e risposta alle minacce informatiche. Sentimento positivo che emerge da alcuni dati della survey. Infatti il 97% dei SOC ha dichiarato di aver adottato l’intelligenza artificiale, l’85% di aver aumentato gli investimenti in questa tecnologia nell’ultimo anno e l’87% che sta valutando un incremento di questa spesa. Mentre il 67% afferma che l’AI ha già avuto un impatto positivo sulla loro capacità di identificare e gestire i segnali. Nel dettaglio, nell’aver contribuito a ridurre il carico di lavoro negli ultimi 12 mesi (75%) e la sensazione di burnout (73%), ma anche il numero di strumenti di cybersecurity utilizzati (75%).
Migliorare investimenti e strategie ad ampio raggio
Fino a qui tutto bene. Tuttavia se il 97% dei team SOC ha dichiarato di aver già adottato l’intelligenza artificiale, la share di coloro che hanno intenzione d’investire in maniera ancora maggiore è solo del 39%. Mentre il 61% ha dichiarato di non aver ancora definito una strategia di AI ad ampio raggio. Un freno o un rallentamento all’adozione dell’AI che è legato a più fattori. Ma principalmente perché i professionisti della sicurezza:
- ritengono che questi tool aumenterebbero ulteriormente il lavoro e non lo ridurrebbero (46%);
- sono disorientati dall’ampia offerta (38%);
- valutano queste soluzioni troppo costose (22%);
- temono che renderebbero il loro lavoro obsoleto (16%).
Team SOC e AI
Appare quindi evidente che i team SOC riconoscono le lacune che gli strumenti attuali faticano a colmare. E, nello stesso tempo, è chiaro che la “giusta” soluzione di intelligenza artificiale può fornire l’efficacia del segnale di minaccia per aiutare in modo accurato a identificare e rispondere alle minacce, ridurre i carichi di lavoro, persino sostituire alcuni sistemi legacy. Ma hanno bisogno di sapere quali soluzioni di AI sono in grado di portare un valore aggiunto concreto.
Quali le richieste più comuni
Nel dettaglio si aspettano che queste soluzioni siano in grado di:
- ridurre i tempi di rilevamento e risposta (45%);
- migliorare il livello di sicurezza generale (44%);
- aumentare la capacità di identificare con precisione le minacce prioritarie (44%);
- identificare minacce sconosciute (37%);
- semplificare l’analisi (34%);
- ridurre l’affaticamento legato all’analisi degli alert (30%);
- sviluppare il talento del team SOC (30%).
I Team SOC e AI: in conclusione
In sintesi, i professionisti della cybersecurity vogliono essere sicuri che le soluzioni di intelligenza artificiale che implementano possano migliorare l’efficacia e l’efficienza del proprio lavoro. E quindi la sicurezza della rispettiva organizzazione. Una richiesta assolutamente comprensibile considerando che il 45% dei team SOC si trova a dover gestire già oltre 20 strumenti e a cui società come Vectra AI sono impegnate a dare concreta risposta.