"צוותי האבטחה מפסידים בקרב לחשיפת איומים אמיתיים"

כך לפי מחקר של Vectra AI ● הסיבה: יותר מדי כלי אבטחה בודדים והיעדר אותות ברורים ומדויקים ● 71% מאנשי האבטחה חוששים שהם יחמיצו מתקפה ו-51% חשים שהם לא עומדים בקצב ובהיקף האיומים

נתונים שמצביעים מה חושבים אנשי ה-SoC.

מומחי האבטחה שעובדים ב-SoC – מרכז תפעול האבטחה של הארגון שלהם – מרגישים שהם מפסידים בקרב לחשיפת איומים אמיתיים. זאת, בגלל ריבוי כלי הגנה בודדים, היצף של רעשי רקע והיעדר אותות ברורים ומדויקים, שיתריעו על איומי אמת – כך לפי מחקר חדש של Vectra AI, שפועלת בעולם ה-XDR (זיהוי ותגובה מורחבת).

המחקר נערך על ידי סאפיו ריסרץ', בקרב 2,000 מומחי אבטחת סייבר בארגונים שכל אחד מהם מונה יותר מ-1,000 עובדים.

לפי המחקר, כשני שלישים מעובדי האבטחה "מרגישים המומים מגל של התראות סייבר שמתגלות כשגויות, כי ספקיות האבטחה רוצות להימנע מאחריות לפריצה (ומתריעות בלא הרף – י"ה). כמעט מחציתם לא סומכים על היכולת של המוצרים ושירותי האבטחה שלהם לעבוד כמו שצריך".

לחלק ממומחי האבטחה "יש חוסר אמון גובר בספקיות, ולדבריהם, הכלים לזיהוי איומים היו יותר מכשול מאשר עזרה כאשר היה מדובר בתקרית סייבר אמיתית", נכתב. המומחים ציינו כי הם מסוגלים להתמודד רק עם 38% מההתראות שהם מקבלים, ומצליחים לסווג אירוע לא ברור כמתקפה אמיתית רק ב-16% מהמקרים.

"מומחי האבטחה חשים נתק"

עוד עולה מהמחקר שמומחי האבטחה "חשים נתק. הם בטוחים ביכולותיהם – אך מרגישים שהם מאבדים אחיזה כאשר יש יותר מדי התרעות ורעשים. הם נדרשים לנהל יותר מדי כלי אבטחה, שמייצרים יותר מדי מידע – מה שמוביל לחשש מהחמצת התראות קריטיות". הנתק, בתורו, מניע את חוסר האמון שכבר קיים וגדל, אבל גם דוחף את מקצועני האבטחה להסתמך על השכל הישר שלהם, לחפש פתרונות XDR חלופיים או להכניס יכולות AI לתהליכי האבטחה.

לפי החוקרים, נוף המתקפות ההיברידיות ממשיך להתרחב, כי ארגונים מטמיעים יותר ויותר כלי ויכולות בינה מלאכותית יוצרת (GenAI) – כדי לייעל תהליכים ולשפר את העבודה. אלא שמצב זה יוצר יותר הזדמנויות לתוקפים, ומהווה אתגר נוסף ומשמעותי לצוותי האבטחה, "שכבר נאבקים עם יותר מדי רעשי רקע, התראות אבטחה והתראות שווא".

כך, 71% מהם חוששים שיום אחד הם יחמיצו התקפה אמיתית ו-51% מרגישים שהם לא יכולים לעמוד בקצב ובהיקף האיומים. 47% לא סומכים על כך שהכלים שיש ברשותם שיעבדו כמו שצריך, ו-54% אומרים שהכלים שלהם מגדילים את עומס העבודה של ה-SoC – ולא מפחיתים אותו. כך נוצר מצב אבסורדי משהו, שבו 81% ממנהלי האבטחה מציינים שהם מבלים יותר משעתיים ביום במיון אירועי אבטחה.

עוד עולה כי ל-73% מצוותי ה-SoC יש יותר מ-10 כלי אבטחה, ול-45% מהם – יותר מ-20 כלים. רוב מומחי האבטחה מאמינים שכלי האבטחה שלהם נרכשו כדי לענות לרגולציות ולתקנות – ולא מתוך תחושת נחיצות משמעותית בהגנת סייבר.

"מומחי האבטחה הופכים מתוסכלים יותר ויותר מכלי זיהוי האיומים הנוכחיים שלהם", ציינו החוקרים בסיכום. "בשל היעדר סימנים חד משמעיים למתקפה נוצר מצב שבו התראות השווא יוצרות, לעתים קרובות, עבודה נוספת – במקום לייעל את התהליך. הכלים המשמשים לזיהוי ותגובה לאיומים, כמו גם ספקיות האבטחה שמוכרות אותם, לא מקצרים תהליכי אבטחה".

SoC

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים