I team SOC e l’AI, una fiducia da “coltivare”

Come evidenziato dall’edizione 2024 della ricerca “State of Threat Detection: The Defender’s Dilemma realizzata da Vectra AI, i team SOC manifestano fiducia nei confronti del supporto che l’AI può offrire nel rilevamento e nella risposta alle minacce informatiche.

Sentimento positivo che emerge chiaramente da alcuni dati della survey: il 97% dei SOC ha dichiarato di aver adottato l’intelligenza artificiale, l’85% di aver aumentato gli investimenti in questa tecnologia nell’ultimo anno e l’87% che sta valutando un incremento di questa spesa. Mentre il 67% afferma che l’AI ha già avuto un impatto positivo sulla loro capacità di identificare e gestire i segnali. Nel dettaglio, nell’aver contribuito a ridurre il carico di lavoro negli ultimi 12 mesi (75%) e la sensazione di burnout (73%) ma anche il numero di strumenti di cybersecurity utilizzati (75%).

Fino a qui tutto bene, tuttavia se il 97% dei team SOC ha dichiarato di aver già adottato l’intelligenza artificiale, la share di coloro che hanno intenzione d’investire in maniera ancora maggiore è solo del 39% e il 61% ha dichiarato di non aver ancora definito una strategia di AI ad ampio raggio.

Un freno o un rallentamento all’adozione dell’AI che è legato a più fattori, ma principalmente perché i professionisti della sicurezza:

  • ritengono che questi tool aumenterebbero ulteriormente il lavoro e non lo ridurrebbero (46%)
  • sono disorientati dall’ampia offerta (38%)
  • valutano queste soluzioni troppo costose (22%)
  • temono che renderebbero il loro lavoro obsoleto (16%)

Appare quindi evidente che i team SOC riconoscono le lacune che gli strumenti attuali faticano a colmare e nello stesso tempo che la “giusta” soluzione di intelligenza artificiale può fornire l’efficacia del segnale di minaccia per aiutare in modo accurato a identificare e rispondere alle minacce, ridurre i carichi di lavoro e persino sostituire alcuni sistemi legacy, ma hanno bisogno di sapere quali soluzioni di AI sono in grado di portare un valore aggiunto concreto.

Nel dettaglio si aspettano che queste soluzioni siano in grado di:

  • ridurre i tempi di rilevamento e risposta (45%)
  • migliorare il livello di sicurezza generale (44%)
  • aumentare la capacità di indentificare con precisione le minacce prioritarie (44%)
  • identificare minacce sconosciute (37%)
  • semplificare l’analisi (34%)
  • ridurre l’affaticamento legato all’analisi degli alert (30%)
  • sviluppare il talento del team SOC (30%)

In sintesi, i professionisti della cybersecurity vogliono essere sicuri che le soluzioni di intelligenza artificiale che implementano possano migliorare l’efficacia e l’efficienza del proprio lavoro e quindi la sicurezza della rispettiva organizzazione. Una richiesta assolutamente comprensibile considerando che il 45% dei team SOC si trova a dover gestire già oltre 20 strumenti e a cui società come Vectra AI sono impegnate a dare concreta risposta.

di Massimiliano Galvagna, Country Manager di Vectra AI per l’Italia