- O Google Cloud Survey descobre que até especialistas em segurança cibernética são sobrecarregados por muitas notificações de ameaças
- O campo de segurança está sofrendo de uma escassez de habilidades, colocando as empresas em risco
- Talvez sem surpresa, os pesquisadores dizem que a resposta é ai
Os profissionais de segurança há muito relatam altos níveis de estresse e esgotamento, o que é composto apenas por uma escassez de habilidades no setor, e novas pesquisas reivindicam o grande volume de ameaças, bem como os dados que essas ameaças produzem, estão colocando as empresas em risco.
Pesquisa de Google Cloud As notificações de ameaça encontradas não são a ferramenta útil que eles poderiam ser, e de fato pode ser uma esmagadora equipes de segurança, com quase dois terços (61%) dos profissionais de segurança dizendo que pensam que existem “muitos dados de dados de inteligência de ameaças”, e 60% acreditam que há poucos analistas de ameaças para dividir os dados com eficiência.
“Em vez de ajudar a eficiência, a infinidade de informações de segurança inundam as equipes de segurança, dificultando a extração de insights úteis ou priorizam e respondem a ameaças. As equipes de segurança precisam de visibilidade em ameaças relevantes, a correlação de IA em escala e de defensores de ação para usar informações de ação.
Agulhas em um palheiro
Muitos dados levam a analistas presos no ‘modo reativo’, com 86% dos entrevistados dizendo que sua organização tem lacunas no entendimento do cenário de ameaças, além de 85% dizendo que mais foco pode ser colocado em ameaças emergentes, e 72% são principalmente reativas às ameaças, não são capazes de ficar à frente.
Pesquisa adjacente de SentineLone mostra que uma grande proporção de alertas de segurança em nuvem são falsos positivos (não relevantes para a organização). A maioria dos entrevistados (53%) diz que mais da metade dos alertas que eles recebem são um falso positivo, descrevendo o quão real é a ‘fadiga de alerta’.
Isso dificulta a garantia de ambientes em nuvem, digamos 92% dos entrevistados, com muitas soluções de pontos levando a problemas de gerenciamento e integração, criando mais alertas, alertas de menor qualidade e, portanto, reações mais lentas aos ataques graças à confusão.
Talvez sem surpresa, ambos os conjuntos de pesquisas tenham uma sugestão para resolver esse problema – e não está investindo em um melhor treinamento e apoio para abordar a escassez de habilidades. Em vez disso, você adivinhou, é ai.
A IA pode ajudar a aliviar a pressão, melhorando a capacidade de uma organização de operacionalizar a inteligência de ameaças, gerando ‘resumos de fácil leitura’ e recomendando os próximos passos para ‘analistas juniores de escala’, diz o Google Research.
“Acreditamos que a chave é incorporar a inteligência de ameaças diretamente nos fluxos de trabalho e ferramentas de segurança, para que ela possa ser acessada e analisada de maneira rápida e eficaz”, observou Jayce Nichols, diretor de Cloud do Google, Solutions Solutions.
“A IA tem um papel vital nessa integração, ajudando a sintetizar os dados brutos, gerenciar tarefas repetitivas e reduzir o trabalho aos analistas humanos livres para concentrar seus esforços na tomada de decisões críticas”.
Você também pode gostar
Deixe um comentário
Você precisa fazer o login para publicar um comentário.
Fique conectado