Bulletin über hybride Angriffe: Aufdeckung von Salt Typhoon - Der stille Sturm bei Cyberangriffen auf Telekommunikationsunternehmen >

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Hamburger-Symbol oberste Zeile
Hamburger-Symbol mittlere Zeile
Hamburger Symbol unterste Zeile
Zurück zu allen Pressemitteilungen

Studie zeigt wachsendes Misstrauen gegenüber Tools zur Erkennung von Bedrohungen, da SOC-Teams Mühe haben, echte Angriffe zu identifizieren

60 % der SOC-Experten geben an, dass Sicherheitsanbieter sie mit sinnlosen Warnmeldungen überschwemmen, um sich vor der Verantwortung für einen Verstoß zu drücken. 47 % geben an, dass sie nicht darauf vertrauen, dass ihre Tools so funktionieren, wie sie es brauchen.

SAN JOSE, Kalifornien, 3. Oktober 2024 - Vectra AI, Inc., der führende Anbieter von KI-gesteuerter XDR (Extended Detection and Response), gab heute die Ergebnisse seines Forschungsberichts zum Stand der Bedrohungserkennung und -reaktion 2024 bekannt: The Defenders' Dilemma. Der Bericht zeigt, dass Mitarbeiter von Security Operations Centern (SOC) der Meinung sind, dass sie den Kampf um die Erkennung und Priorisierung echter Bedrohungen verlieren - aufgrund von zu vielen isolierten Tools und einem Mangel an genauen Angriffssignalen. Sie führen ein wachsendes Misstrauen gegenüber Anbietern an und glauben, dass deren Tools bei der Erkennung echter Angriffe eher hinderlich als hilfreich sind. Dies steht im Widerspruch zu dem wachsenden Vertrauen in die Fähigkeiten ihrer Teams und dem Optimismus, den die künstliche Intelligenz (KI) verspricht.

Die hybride Angriffslandschaft wird immer größer, da Unternehmen zunehmend auf KI-gestützte Tools zurückgreifen, um Prozesse zu optimieren und ihre Arbeit zu verbessern. Dies schafft mehr Möglichkeiten für Angreifer und Herausforderungen für Sicherheitsteams, die bereits mit Sicherheitswarnungen und Fehlalarmen zu kämpfen haben. Obwohl die SOC-Teams mehr Vertrauen in ihre Verteidigung haben als noch vor einem Jahr, haben viele das Gefühl, dass sie nicht über die richtigen Tools verfügen, um echte Bedrohungen effektiv zu erkennen und zu priorisieren. Der Bericht basiert auf einer Umfrage unter 2.000 Sicherheitsexperten und zeigt auf, warum diese Diskrepanz besteht, wie aktuelle Lösungen zur Erkennung von Bedrohungen versagen und welche Rolle KI bei der Verbesserung des Prozesses, der Bereitstellung präziser Bedrohungssignale und der Reduzierung der Arbeitsbelastung spielt.

Das Vertrauen in die SOC nimmt zu, aber viele fürchten, dass veraltete Tools sie zurückhalten

Sicherheitsexperten vertrauen zunehmend auf ihre Fähigkeiten, haben aber das Gefühl, dass sie an Boden verlieren, wenn es darum geht, echte Bedrohungen zu erkennen und zu priorisieren. Woran liegt das also? Viele SOC-Teams verwalten zu viele Tools und haben immer noch mit einer überwältigenden Anzahl von Warnmeldungen zu kämpfen, was dazu führt, dass sie befürchten, kritische Bedrohungen zu übersehen. Dies führt zu einem Mangel an Vertrauen in die derzeit verwendeten Tools zur Erkennung von Bedrohungen und zu einer Suche nach alternativen Lösungen, wie z. B. Extended Detection and Response (XDR)-Lösungen. Die Studie ergab:

  • Fast drei Viertel (71 %) der SOC-Experten befürchten, dass sie in der Flut von Warnmeldungen einen echten Angriff übersehen, und 51 % glauben, dass sie mit der steigenden Zahl von Sicherheitsbedrohungen nicht Schritt halten können.
  • Fast die Hälfte (47 %) der Praktiker vertraut nicht darauf, dass ihre Tools so funktionieren, wie sie es brauchen, während 54 % sagen, dass die Tools, mit denen sie arbeiten, die Arbeitslast des SOC erhöhen, anstatt sie zu verringern.
  • 73 % der SOC-Praktiker haben mehr als 10 Tools im Einsatz und 45 % mehr als 20 Tools.
  • 62 % der Teams haben entweder kürzlich erweiterte Erkennungs- und Reaktionslösungen (XDR) eingeführt oder prüfen diese.

Veraltete Tools zur Erkennung von Bedrohungen verursachen mehr Arbeit für Praktiker, was zu wachsendem Misstrauen gegenüber den Anbietern und zu Unzufriedenheit mit den Tools führt

SOC-Teams sind zunehmend frustriert über ihre aktuellen Sicherheitstools, die mehr Probleme verursachen als sie lösen. Viele Anwender schieben kritische Aufgaben beiseite, um die überwältigende Anzahl der eingehenden Alarme zu bewältigen, was zu Unzufriedenheit nicht nur mit den Tools, sondern auch mit den Anbietern dieser Tools führt. Auch die Genauigkeit der Warnmeldungen ist nach wie vor problematisch, da eine beträchtliche Anzahl von Warnmeldungen aufgrund von Zeitmangel und unzureichender Tool-Unterstützung nicht bearbeitet wird. Zwar gibt es Anzeichen für Verbesserungen in Bereichen wie der Sichtbarkeit in hybriden Umgebungen, aber die überwältigende Menge an Warnmeldungen bleibt ein großes Problem. Die Studie ergab außerdem:

  • 60 % der SOC-Experten sind der Meinung, dass Anbieter Tools zur Erkennung von Bedrohungen verkaufen, die zu viel Lärm und zu viele Warnungen erzeugen, während 71 % der Meinung sind, dass Anbieter mehr Verantwortung übernehmen müssen, wenn es ihnen nicht gelingt, einen Verstoß zu verhindern.
  • 81 % der SOC-Mitarbeiter verbringen mehr als 2 Stunden pro Tag mit dem Durchsuchen von Sicherheitsereignissen bzw. mit deren Bearbeitung.
  • 50 % der SOC-Experten geben an, dass ihre Sicherheitstools eher hinderlich als hilfreich sind, wenn es darum geht, echte Angriffe zu erkennen. Sie stellen fest, dass sie realistischerweise nur in der Lage sind, 38 % der eingehenden Warnungen zu bearbeiten, während sie 16 % davon als "echte Angriffe" einstufen würden.
  • 60 % der SOC-Praktiker geben an, dass viele ihrer Sicherheitstools als "Kästchen zum Ankreuzen" für die Einhaltung von Vorschriften gekauft werden.

Die Akzeptanz und das Vertrauen in KI zur Erkennung von Bedrohungen wächst, aber die Anbieter haben noch viel zu tun

SOCs setzen zunehmend KI ein, um die Erkennung von und Reaktion auf Bedrohungen zu verbessern, da das Vertrauen in die Fähigkeiten von KI wächst. Während viele Praktiker optimistisch sind, dass KI die Effizienz von Bedrohungssignalen steigern kann, um Bedrohungen genau zu identifizieren und darauf zu reagieren, den Arbeitsaufwand zu reduzieren und ältere Tools zu ersetzen, gibt es immer noch Bedenken, dass ein bereits überlastetes System noch komplexer wird. Trotz der Herausforderungen besteht die feste Absicht, mehr in KI-gestützte Lösungen zu investieren, um die Effizienz und Effektivität zu steigern. Damit sich KI jedoch wirklich durchsetzen kann, müssen die Anbieter daran arbeiten, das Vertrauen wiederherzustellen, indem sie Tools bereitstellen, die einen echten Mehrwert bieten, ohne die Belastung der SOC-Teams zu erhöhen. Die Studie zeigt:

  • 85 % der SOC-Experten geben an, dass ihre Investitionen und ihr Einsatz von KI im letzten Jahr zugenommen haben. 67 % gaben an, dass sich KI positiv auf ihre Fähigkeit, Bedrohungen zu erkennen und zu bewältigen, ausgewirkt hat.
  • 75 % der SOC-Praktiker geben an, dass AI ihre Arbeitsbelastung in den letzten 12 Monaten verringert hat, 73 % der SOC-Praktiker sagen, dass AI das Gefühl von Burnout in den letzten 12 Monaten verringert hat.
  • 89 % der SOC-Experten planen, im nächsten Jahr mehr KI-gestützte Tools einzusetzen, um herkömmliche Bedrohungserkennung und -bekämpfung zu ersetzen.

"Es ist vielversprechend zu sehen, dass das Vertrauen unter den Sicherheitsexperten wächst. Es ist jedoch klar, dass sie mit ihren aktuellen Tools zur Erkennung von Bedrohungen zunehmend frustriert sind, da diese aufgrund eines fehlenden integrierten Angriffssignals oft zusätzliche Arbeit verursachen, anstatt den Prozess zu rationalisieren. Die Daten deuten darauf hin, dass die für die Erkennung und Abwehr von Bedrohungen eingesetzten Tools und die Anbieter, die sie verkaufen, ihren Teil der Abmachung nicht einhalten", erklärt Mark Wojtasiak, Vice President of Research and Strategy bei Vectra AI. "Die Teams glauben, dass KI ein Angriffssignal liefert, das ihnen hilft, Bedrohungen zu identifizieren und zu priorisieren, die Reaktionszeiten zu verkürzen und die Alarmmüdigkeit zu verringern, aber das Vertrauen muss erst wieder aufgebaut werden. KI-gestützte Angebote haben nachweislich positive Auswirkungen, aber um das Vertrauen wirklich wiederherzustellen, müssen die Anbieter zeigen, wie sie über die von ihnen verkauften Technologien hinaus einen Mehrwert bieten."  

Den vollständigen Bericht können Sie herunterladen unter: www.vectra.ai/resources/2024-state-of-threat-detection

Erfahren Sie mehr darüber, wie Vectra AI den neuen Standard für erweiterte Erkennung und Reaktion (XDR) setzt, indem Sie unseren Blog besuchen und uns auf LinkedIn und X.‍ folgen.

Über Vectra AI, Inc.

Vectra AIInc. ist der führende Anbieter von KI-gestützter erweiterter Erkennung und Reaktion (XDR). Die Vectra AI Plattform liefert ein integriertes Signal über öffentliche cloud, SaaS-, Identitäts- und Rechenzentrumsnetzwerke in einer einzigen Plattform. Vectra AIDie patentierte Attack Signal Intelligence ermöglicht es Sicherheitsteams, die fortschrittlichsten hybriden Cyberangriffe schnell zu erkennen, zu priorisieren, zu untersuchen und zu stoppen. Mit 35 Patenten im Bereich der KI-gesteuerten Erkennung und den meisten Herstellerreferenzen auf MITRE D3FEND verlassen sich Unternehmen weltweit auf die Vectra AI Plattform und die MDR-Services, um mit der Geschwindigkeit und dem Ausmaß von hybriden Angreifern Schritt zu halten. Weitere Informationen finden Sie unter www.vectra.ai.

VectraAI Medienkontakt:

vectra-ai@inkhouse.com

Vectra AI Ernennung zum Leader im IDC MarketScape 2024 für weltweite Netzwerkerkennung und -reaktion

Vectra NDR wird von Attack Signal Intelligence unterstützt, um Alarmgeräusche zu durchbrechen und Angriffe frühzeitig zu stoppen.

Pressemitteilung lesen
Les cinq prédictions de Vectra AI sur l'IA et la cybersécurité en 2025

Découvrez les 5 prédictions de Vectra AI sur l'IA et la cybersécurité pour 2025 : défis, avancées et stratégies pour SOCs.

Pressemitteilung lesen
Vectra AI und Lumifi schließen strategische MSSP-Partnerschaft zur Stärkung von Premium-Sicherheitsdiensten

Lumifi integriert die Vectra AI Plattform in sein Dienstleistungsangebot und bietet KI-gestützte Erkennungsfunktionen zur Abwehr von Angriffen

Pressemitteilung lesen