As equipes que trabalham em SOCs não estão satisfeitas com as ferramentas atuais de segurança cibernética, segundo estudo publicado pela Vectra: os especialistas observam que o grande número de soluções e a falta de indicadores precisos de comprometimento dificultam a detecção eficaz e a priorização de ameaças reais. Foram entrevistados 2.000 profissionais envolvidos em segurança cibernética ou que influenciam decisões sobre segurança cibernética, em organizações na América do Norte (500), Europa (850), Ásia-Pacífico (400) e Oriente Médio (250).
Leia também
Kyndryl apresenta SOC para o mercado brasileiro
Crescem ameaças a sociedade civil de grupos ligados a governos
Os especialistas acreditam que as ferramentas utilizadas atrapalham, em vez de ajudar, a detectar ataques. Apesar do aumento da confiança nas suas próprias competências e do otimismo em relação à utilização da inteligência artificial, muitas equipas ainda enfrentam desafios na análise de ameaças cibernéticas.
Além disso, o aumento dos ataques híbridos e a utilização de novas ferramentas baseadas em IA generativa tornaram o trabalho das equipas SOC muito mais difícil. A IA generativa abre oportunidades adicionais para os invasores, e os profissionais de segurança cibernética devem lidar com um excesso de alarmes falsos e ruídos de alerta. Apesar do aumento da confiança nos seus mecanismos de defesa, uma parte significativa dos especialistas do SOC ainda acredita que não possui as ferramentas necessárias para detectar ameaças de forma eficaz.
Segundo o estudo, 71% dos profissionais do SOC temem não ver um ataque real devido à enxurrada de alertas, e 51% admitem que não estão acompanhando o crescente número de ameaças. Além disso, 47% dos profissionais não confiam na funcionalidade das suas ferramentas e 54% acreditam que elas aumentam a carga do SOC, em vez de reduzi-la.
Um dos principais desafios é a superabundância de ferramentas utilizadas: 73% das equipes implementaram mais de 10 soluções e 45% implementaram mais de 20. Muitas equipes SOC estão considerando a implementação de sistemas avançados de detecção e resposta ( XDR ) como alternativa.
A insatisfação com as ferramentas de cibersegurança está a crescer, com mais de 60% dos especialistas a acreditar que os fornecedores oferecem soluções que criam demasiado ruído e alertas. Ao mesmo tempo, 71% acreditam que os fornecedores deveriam assumir mais responsabilidade pelas tentativas malsucedidas de prevenir hacks.
Os especialistas em SOC passam mais de duas horas por dia processando e classificando eventos, e apenas 50% acreditam que suas ferramentas realmente ajudam na detecção de ataques reais. Eles podem realisticamente lidar com apenas 38% dos alertas, sendo que apenas 16% deles são classificados como ameaças reais.
A inteligência artificial está se tornando cada vez mais popular nos SOCs para melhorar a eficiência da detecção e resposta a ameaças cibernéticas. De acordo com 85% dos especialistas, o investimento em IA aumentou no último ano e 67% acreditam que a IA teve um impacto positivo na detecção de ameaças. 89% planejam expandir o uso de IA no futuro para substituir ferramentas legadas. No entanto, para adotar totalmente a IA, os fornecedores precisam construir confiança, demonstrando valor real sem adicionar complexidade às equipes SOC.
Assim, a crise de confiança na cibersegurança destaca a necessidade de repensar as abordagens à proteção. Em vez de perseguir ferramentas e gerar alertas intermináveis, a indústria deve concentrar-se na criação de soluções inteligentes e integradas que possam identificar eficazmente ameaças reais. Somente uma combinação equilibrada de tecnologias avançadas e conhecimento humano pode fornecer proteção confiável no cenário de ameaças cibernéticas em constante evolução.