Aproape toate companiile care intenționează să înființeze un Security Operations Center (SOC) consideră inteligența artificială (AI) o componentă indispensabilă. Cu toate acestea, în pofida așteptărilor ridicate, organizațiile se confruntă cu provocări semnificative în implementarea și operaționalizarea eficientă a AI. Printre acestea se numără lipsa datelor de înaltă calitate care să permită instruirea AI-ului, deficitul de personal specializat în AI, costurile substanțiale de integrare și apariția unor amenințări emergente legate de AI.
Pentru a explora modul în care companiile construiesc și mențin procesele în cadrul SOC-urilor, Kaspersky a realizat un studiu global cuprinzător, care evidențiază, printre altele, prioritățile, așteptările și provocările asociate utilizării AI pentru a îmbunătăți performanța SOC. Rezultatele arată că un procent covârșitor, de 99% dintre respondenți, intenționează să integreze AI în operațiunile lor de securitate. Dintre aceștia, aproape două treimi (67%) spun că probabil vor face acest lucru, iar aproape o treime (32%) afirmă că îl vor face cu siguranță. Acest fapt subliniază percepția larg răspândită cu privire la AI ca motor esențial pentru îmbunătățirea detectării amenințărilor, accelerarea proceselor de investigație și creșterea eficienței generale a SOC.
În ceea ce privește cazurile de utilizare practice, organizațiile se așteaptă în principal ca AI să consolideze capacitățile de detectare a amenințărilor prin analiza automată a datelor pentru identificarea anomaliilor și a activităților suspecte (57%) și să faciliteze automatizarea răspunsului, permițând executarea rapidă a scenariilor predefinite de răspuns la incidente (49%). Aceste așteptări se aliniază îndeaproape cu principalele motivații care stau la baza adoptării AI în SOC-uri: îmbunătățirea eficienței generale a detectării amenințărilor (49%), automatizarea sarcinilor de rutină (44%) și creșterea acurateței, reducând în același timp alertele false (44%). Companiile mari raportează constant planuri mai ample și mai ambițioase pentru aplicarea AI în mai multe funcții ale SOC.
Cu toate acestea, apare un decalaj clar între strategie și execuție în ceea ce privește implementarea AI, caracterizat de mai multe provocări foarte importante și foarte des întâlnite. În prim-plan se află lipsa datelor de instruire de înaltă calitate, un obstacol menționat de 37% dintre organizații ca fiind fundamental, care afectează acuratețea și relevanța modelelor AI. Această problemă este amplificată de alte probleme majore: deficitul de experți calificați în AI în cadrul echipelor interne (32%), apariția unor noi amenințări și vulnerabilități asociate utilizării AI (31%) și costurile ridicate legate de dezvoltarea și menținerea soluțiilor bazate pe AI (31%). Împreună, acești factori creează o barieră care împiedică organizațiile să transforme strategia AI în succes operațional, subliniind necesitatea unei abordări structurate și bine susținute.
Pentru a construi și opera un SOC de succes și fiabil, Kaspersky recomandă următoarele:
• Colaborați cu Kaspersky SOC Consulting în etapa inițială de implementare sau atunci când vă îmbunătățiți operațiunile existente de securitate. Serviciile noastre complete de consultanță sunt concepute pentru a ajuta companiile să construiască un SOC robust și să-și optimizeze procesele.
• Îmbunătățiți performanțele acestuia cu Kaspersky SIEM, alimentat de capabilități AI avansate. Această soluție agregă, analizează și stochează datele de log din întreaga infrastructură IT, oferind contextualizare și insight-uri acționabile de threat intelligence. Recent, soluția a fost extinsă cu o capabilitate AI pentru identificarea semnelor de deturnare a bibliotecilor dinamice (DLL hijacking).
• Protejați compania împotriva unei game largi de amenințări cu soluții din gama Kaspersky Next, care oferă protecție în timp real, vizibilitate asupra amenințărilor și capabilități de investigație și răspuns bazate pe AI, specifice EDR și XDR, pentru organizații de orice dimensiune și din orice industrie.
• Oferiți echipei de securitate cibernetică o vizibilitate aprofundată asupra amenințărilor care vizează organizația. Kaspersky Threat Intelligence furnizează insight-uri bogate și contextuale pe tot parcursul ciclului de gestionare a incidentelor, permițând identificarea la timp a riscurilor cibernetice. Recent, soluția a fost consolidată printr-o funcție de căutare OSINT îmbunătățită cu AI, sporind capacitatea echipei de a descoperi și a răspunde amenințărilor emergente cu o precizie mai mare.
Mai multe soluții și servicii Kaspersky pentru construirea și îmbunătățirea SOC-ului, aici.
