＜Encuesta de Vectra AI＞ Mientras los equipos de seguridad tienen dificultades para identificar ciberataques graves, existe un alto nivel de desconfianza hacia las herramientas de detección de amenazas.

●El 60 % de los responsables de SOC respondió que los proveedores de seguridad reciben alertas sin sentido para eludir la responsabilidad de las amenazas cibernéticas. ●El 47 % respondió que no confía en la funcionalidad de las herramientas de seguridad que ofrecen los proveedores.

‍

Vectra AI (con sede en San José, California, y director ejecutivo Hitesh Seth), proveedor de detección y respuesta ampliadas basadas en IA (NDR y XDR) para empresas híbridas y multicloud, ha publicado su informe «Informe sobre la detección y respuesta a las amenazas cibernéticas en 2024: el dilema de los defensores» (en inglés).

Según este informe, se ha descubierto que los responsables del centro de operaciones de seguridad (SOC) no pueden detectar y priorizar las amenazas graves a las que deben hacer frente debido a que hay demasiadas herramientas aisladas y a la falta de capacidad para recibir señales de ataque precisas. Los responsables del SOC consideran que las herramientas de los proveedores de seguridad son más un estorbo que una ayuda para descubrir los ataques reales.Esta valoración contrasta con la creciente confianza en la capacidad del equipo del SOC y el optimismo respecto a las funciones que ofrece la inteligencia artificial (IA).

Los ataques híbridos siguen aumentando. Las organizaciones se inclinan cada vez más por herramientas con IA generativa para optimizar procesos y ampliar operaciones. Si bien esta tendencia ofrece más oportunidades de ataque a los atacantes, también aumenta los retos de detección y defensa para los equipos de seguridad que se enfrentan al ruido y los falsos positivos. Los equipos de SOC se sienten más seguros de su capacidad para defenderse de las amenazas cibernéticas que hace un año, peromuchos equipos consideran que no disponen de las herramientas adecuadas para detectar y priorizar eficazmente las amenazas reales.

Este informe se basa en una encuesta realizada en junio de 2024 por Sapio Research por encargo de VectraAI. La encuesta se llevó a cabo entre 2000 personas con sede en Norteamérica (500), Europa (850), Asia-Pacífico (400) y Oriente Medio (250) que trabajan en organizaciones con más de 1000 empleadoso que influyen en la toma de decisiones relacionadas con la seguridad informática. Explica por qué existe un dilema entre los responsables de los SOC, cómo las soluciones actuales de detección de amenazas son insuficientes y cuál es el papel que desempeña la IA para mejorar este proceso, proporcionar información precisa sobre las amenazas y reducir la carga de trabajo de los equipos de los SOC.

El responsable del SOC confía en su capacidad de respuesta, pero le preocupa que las herramientas tradicionales sean un obstáculo.

Los responsables del SOC confían en sus capacidades, pero sienten que se están quedando atrás en lo que respecta a la detección y priorización de amenazas graves.Esta brecha significa que muchos equipos del SOC gestionan demasiadas herramientas y se enfrentan a un número abrumador de alertas, lo que aumenta la preocupación de que puedan pasar por alto amenazas importantes. Los responsables del SOC han perdido la confianza en las herramientas de detección de amenazas que utilizan actualmente y buscan soluciones alternativas, como las soluciones XDR (detección y respuesta ampliadas).

Resultados de la investigación:

• Casi tres cuartas partes (71 %) de los responsables de SOC temen pasar por alto ataques reales debido a la avalancha de alertas, y el 51 % considera que no puede hacer frente al aumento de las amenazas de seguridad.
• Casi la mitad (47 %) de los responsables de SOC no confían en que las herramientas funcionen como ellos necesitan. El 54 % afirma que las herramientas que utilizan no reducen la carga de trabajo del SOC, sino que más bien la aumentan.
• El 73 % de los responsables de SOC han implementado más de 10 herramientas, y el 45 % ha implementado más de 20 herramientas.
• El 62 % de los equipos ha adoptado recientemente una solución de detección y respuesta ampliada (XDR) o está considerando hacerlo.

Las herramientas tradicionales de detección de amenazas aumentan la carga de trabajo del personal del SOC, lo que genera desconfianza hacia los proveedores y un creciente descontento con las herramientas.

Muchos responsables de SOC se dan cuenta de que dedican demasiado tiempo a gestionar la enorme cantidad de alertas que reciben, lo que les lleva a dejar de lado tareas importantes. No solo están insatisfechos con las herramientas, sino también con los proveedores que las ofrecen.Además, les preocupa la precisión de las alertas. Debido a las limitaciones de tiempo y al insuficiente soporte de las herramientas, un número considerable de alertas quedan sin atender. Aunque hay signos de mejora en áreas como la visualización de entornos híbridos, la respuesta adecuada a la abrumadora cantidad de alertas sigue siendo un reto importante.

Resultados de la investigación: 

• El 60 % de los responsables de SOC afirma que los proveedores comercializan herramientas de detección de amenazas que generan demasiado ruido y alertas. Además, el 71 % considera que los proveedores deben asumir una mayor responsabilidad en caso de no poder impedir las infracciones.
• El 81 % de los responsables de SOC dedican más de dos horas al día a investigar y clasificar eventos de seguridad.
• El 50 % de los responsables de SOC (centros de operaciones de seguridad) afirma que, a la hora de detectar ataques reales, las herramientas de seguridad, en lugar de ayudar, resultan un estorbo. En la práctica, solo se puede hacer frente al 38 % de las alertas recibidas, de las cuales el 16 % se clasifica como «ataques reales».
• El 60 % de los responsables de SOC afirma que la mayoría de las herramientas de seguridad se adquieren como medidas «formales» para cumplir con la normativa.

Aunque el uso y la confianza en la IA para la detección de amenazas están aumentando, los proveedores se enfrentan a numerosos retos.

El SOC está impulsando la introducción de la IA para mejorar la capacidad de detección y respuesta ante amenazas. Esto se debe, en gran medida, al aumento de la confianza en las capacidades de la IA. Muchos responsables de seguridad se muestran optimistas respecto al potencial de la IA para detectar y responder con precisión a las amenazas cibernéticas, reducir su carga de trabajo y sustituir las herramientas tradicionales.Por otro lado, existe la preocupación de que se complique aún más un sistema que ya está siendo utilizado por encima de su capacidad.

A pesar de estos retos, existe una creciente necesidad de invertir más en soluciones que utilicen la IA para aumentar la eficiencia y la eficacia. Sin embargo, para que la IA sea realmente aceptada de forma generalizada, los proveedores deben esforzarse por recuperar la confianza ofreciendo herramientas que aporten un valor real sin aumentar la carga de trabajo del equipo SOC.

Resultados de la investigación:

• El 85 % de los responsables de SOC (centros de operaciones de seguridad) respondieron que la inversión y el uso de la IA han aumentado en el último año, y el 67 % afirmó que la IA ha tenido un impacto positivo en la capacidad de identificar y gestionar amenazas.
• El 75 % de los responsables de SOC respondieron que su carga de trabajo se había reducido gracias a la IA en los últimos 12 meses, y el 73 % respondió que la IA había reducido su sensación de agotamiento en los últimos 12 meses.
• El 89 % de los responsables de SOC (centros de operaciones de seguridad) han respondido que, en el próximo año, tienen previsto utilizar más herramientas equipadas con IA en lugar de los sistemas tradicionales de detección y respuesta ante amenazas.

Mark Wojtasiak, vicepresidente de Investigación y Estrategia de VectraAI, afirma: «Es gratificante que los responsables de seguridad confíen cada vez más en la IA, pero es evidente que están insatisfechos con las herramientas actuales de detección de amenazas. Sin embargo, al no estar integradas las señales de ataque, en lugar de racionalizar los procesos, se están creando nuevas tareas».Los datos de esta encuesta sugieren que las herramientas utilizadas para la detección y respuesta a amenazas, así como los proveedores que las ofrecen, no están desempeñando un papel suficiente en la detección y respuesta a amenazas.Aunque los equipos de seguridad confían en que la IA identifique las amenazas, las priorice y emita señales de ataque, creemos que es necesario reconstruir la relación de confianza con ellos. Es importante que los proveedores de seguridad muestren a las empresas clientes no solo la tecnología para vender soluciones, sino también el valor añadido que pueden ofrecer».

El informe completo en inglés se puede descargar aquí:https://www.vectra.ai/resources/2024-state-of-threat-detection

Acerca de VectraAI

VectraAIは、AIによる拡張検知とレスポンス (NDRおよびXDR) のリーダーです。Vectra AI Platformは、パブリッククラウド、SaaS、アイデンティティ、データセンターのネットワークにわたる統合シグナルを単一のプラットフォームで提供します。Vectra AIの特許取得済みのAttack Signal Intelligence™により、セキュリティ・チームは最先端のハイブリッド・サイバー攻撃を迅速に検知、優先順位付け、調査、対応することができます。AI主導の検知に関する35件の特許と、MITRED3FENDにおける最多のベンダーリファレンスにより、世界中の組織がハイブリッド攻撃者のスピードと規模に合わせて動くために、Vectra AIプラットフォームとMDRサービスを信頼しています。詳細については、<https://ja.vectra.ai/> をご参照ください。

VectraAIのセキュリティ製品デモについては、<https://ja.vectra.ai/demo>からお申込みください。

‍

VectraAIではNDRの進化とVectra AIについてマンガを通してご紹介しています。<https://ja.vectra.ai/resources/infographics/jp-ndr-has-evolved-so-far-vectra-ai-explained-comic>

‍

Además, aquí están los medios de redes sociales que distribuimos.

X (antiguo Twitter): https://x.com/vectra_ai_jp

YouTube: https://www.youtube.com/@vectra-JP

‍

Vectra AI
info-japan@vectra.ai