Una investigación revela una creciente desconfianza hacia las herramientas de detección de amenazas, mientras los equipos de seguridad luchan por identificar los ataques reales.

SAN JOSÉ, California, 3 de octubre de 2024. Vectra AI, Inc., líder en XDR (detección y respuesta ampliadas) impulsadas por IA, ha anunciado hoy los resultados de su informe de investigación sobre el estado de la detección y respuesta ante amenazas en 2024: El dilema de los defensores. El informe muestra que los profesionales de los centros de operaciones de seguridad (SOC) creen que están perdiendo la batalla en la detección y priorización de amenazas reales, debido al exceso de herramientas aisladas y a la falta de señales de ataque precisas. Citan una creciente desconfianza en los proveedores, ya que creen que sus herramientas pueden ser más un obstáculo que una ayuda a la hora de detectar ataques reales. Esto contrasta con la creciente confianza en las capacidades de sus equipos y el optimismo en torno a las promesas de la inteligencia artificial (IA).

El panorama de los ataques híbridos sigue ampliándose a medida que las organizaciones recurren cada vez más a herramientas basadas en la inteligencia artificial genérica para optimizar los procesos y mejorar su trabajo. Esto crea más oportunidades para los atacantes y más retos para los equipos de seguridad, que ya se enfrentan a problemas como el ruido de las alertas de seguridad y los falsos positivos. Aunque los equipos de SOC confían más en sus defensas que hace un año, muchos consideran que no disponen de las herramientas adecuadas para detectar y priorizar eficazmente las amenazas reales. Basándose en una encuesta realizada a 2000 profesionales de la seguridad, el informe analiza por qué existe esta desconexión, cómo las soluciones actuales de detección de amenazas se quedan cortas y el papel que desempeña la IA en la mejora del proceso, proporcionando señales precisas de amenazas y reduciendo las cargas de trabajo.

La confianza en SOC está mejorando, pero muchos temen que las herramientas heredadas les estén frenando.

Los profesionales de la seguridad confían cada vez más en sus capacidades, pero sienten que están perdiendo terreno a la hora de detectar y priorizar las amenazas reales. Entonces, ¿cuál es la desconexión? Muchos equipos de SOC gestionan demasiadas herramientas y siguen luchando con un número abrumador de alertas, lo que les lleva a preocuparse por pasar por alto amenazas críticas. Esto genera una falta de confianza en las herramientas de detección de amenazas que utilizan actualmente los profesionales y les lleva a buscar soluciones alternativas, como las soluciones de detección y respuesta ampliadas (XDR). El estudio reveló lo siguiente:

• Casi tres cuartas partes (71 %) de los profesionales de SOC temen pasar por alto un ataque real entre la avalancha de alertas, y el 51 % cree que no puede seguir el ritmo del creciente número de amenazas de seguridad.
• Casi la mitad (47 %) de los profesionales no confían en que sus herramientas funcionen como ellos necesitan, mientras que el 54 % afirma que las herramientas con las que trabajan aumentan la carga de trabajo del SOC en lugar de reducirla.
• El 73 % de los profesionales de SOC cuentan con más de 10 herramientas y el 45 % con más de 20.
• El 62 % de los equipos ha adoptado recientemente o está explorando soluciones de detección y respuesta ampliadas (XDR).

Las herramientas tradicionales de detección de amenazas están generando más trabajo para los profesionales, lo que provoca una creciente desconfianza hacia los proveedores y un descontento con las herramientas.

Los equipos SOC están cada vez más frustrados con sus herramientas de seguridad actuales, que les plantean más retos de los que resuelven. Muchos profesionales se ven obligados a dejar de lado tareas críticas para gestionar el abrumador volumen de alertas que reciben, lo que genera insatisfacción no solo con las herramientas, sino también con los proveedores que las suministran. Los profesionales también siguen teniendo problemas con la precisión de las alertas, ya que un número significativo de ellas no se abordan debido a las limitaciones de tiempo y al insuficiente soporte de las herramientas. Aunque hay signos de mejora en áreas como la visibilidad en entornos híbridos, el abrumador volumen de alertas sigue siendo un problema importante. El estudio también reveló lo siguiente:

• El 60 % de los profesionales de SOC afirman que los proveedores comercializan herramientas de detección de amenazas que generan demasiado ruido y demasiadas alertas, mientras que el 71 % afirma que los proveedores deben asumir una mayor responsabilidad por no haber podido impedir una violación de la seguridad.
• El 81 % de los profesionales de SOC dedican más de dos horas al día a examinar y clasificar los incidentes de seguridad.
• El 50 % de los profesionales de SOC afirman que sus herramientas de seguridad son más un obstáculo que una ayuda a la hora de detectar ataques reales, y señalan que, siendo realistas, solo son capaces de gestionar el 38 % de las alertas que reciben, mientras que clasificarían el 16 % de ellas como «ataques reales».
• El 60 % de los profesionales de SOC afirman que muchas de sus herramientas de seguridad se compran como un mero trámite para cumplir con la normativa.

La adopción y la confianza en la IA para la detección de amenazas están creciendo, pero los proveedores aún tienen trabajo por hacer.

Los SOC están adoptando cada vez más la IA para mejorar la detección y la respuesta ante amenazas, impulsados por una creciente confianza en las capacidades de la IA. Aunque muchos profesionales se muestran optimistas sobre el potencial de la IA para proporcionar señales de amenaza eficaces que permitan identificar y responder con precisión a las amenazas, reducir la carga de trabajo y sustituir las herramientas heredadas, sigue existiendo la preocupación de que se añada complejidad a un sistema ya de por sí sobrecargado. A pesar de los retos, existe una fuerte intención de invertir más en soluciones basadas en la IA para mejorar la eficiencia y la eficacia. Sin embargo, para que la IA sea realmente aceptada de forma generalizada, los proveedores deben trabajar para recuperar la confianza ofreciendo herramientas que aporten un valor real sin aumentar la carga de trabajo de los equipos de los SOC. El estudio reveló lo siguiente:

• El 85 % de los profesionales de SOC afirman que su nivel de inversión y uso de la IA ha aumentado en el último año, y el 67 % señala que la IA ha tenido un impacto positivo en su capacidad para identificar y hacer frente a las amenazas.
• El 75 % de los profesionales de SOC afirman que la IA ha reducido su carga de trabajo en los últimos 12 meses, y el 73 % afirman que la IA ha reducido su sensación de agotamiento en los últimos 12 meses.
• El 89 % de los profesionales de SOC tiene previsto utilizar más herramientas basadas en inteligencia artificial durante el próximo año para sustituir los sistemas tradicionales de detección y respuesta ante amenazas.

«Es prometedor ver que la confianza está creciendo entre los profesionales de la seguridad; sin embargo, está claro que cada vez están más frustrados con sus actuales herramientas de detección de amenazas que, debido a la falta de una señal de ataque integrada, a menudo crean trabajo adicional en lugar de agilizar el proceso. Los datos sugieren que las herramientas que se utilizan para la detección y respuesta a amenazas, junto con los proveedores que las comercializan, no están cumpliendo con su parte del trato», Mark Wojtasiak, vicepresidente de investigación y estrategia de Vectra AI. «Los equipos creen que la IA proporciona una señal de ataque que les ayudará a identificar y priorizar las amenazas, acelerar los tiempos de respuesta y reducir la fatiga de las alertas; sin embargo, es necesario reconstruir la confianza. Las ofertas basadas en la IA están demostrando tener un impacto positivo, pero para restablecer verdaderamente la confianza, los proveedores tendrán que demostrar cómo añaden valor más allá de las tecnologías que venden».  

Para descargar el informe completo, visite: www.vectra.ai/resources/2024-state-of-threat-detection

Para obtener más información sobre cómo Vectra AI estableciendo el nuevo estándar para la detección y respuesta ampliadas (XDR), visite nuestro blog y síganos en LinkedIn y X.‍

Acerca de Vectra AI, Inc.

Vectra AI, Inc. es líder en detección y respuesta extendida (XDR) impulsada por IA. La Vectra AI ofrece señales integradas a través de redes cloud pública, SaaS, identidad y centros de datos en una única plataforma. Attack Signal Intelligence patentada Attack Signal Intelligence Vectra AI Attack Signal Intelligence los equipos de seguridad detectar, priorizar, investigar y detener rápidamente los ciberataques híbridos más avanzados. Con 35 patentes en detección basada en IA y el mayor número de referencias de proveedores en MITRE D3FEND, organizaciones de todo el mundo confían en la Vectra AI y los servicios MDR para moverse a la velocidad y escala de los atacantes híbridos. Para obtener más información, visite www.vectra.ai.

Contacto de prensa de VectraAI:

vectra-ai@inkhouse.com