Специалисты по безопасности пропускают атаки из-за перегрузки бессмысленными оповещениями

Специалисты по безопасности пропускают атаки из-за перегрузки бессмысленными оповещениями

Вероятно, неудивительно, что сотрудники ежедневно перегружены уведомлениями и электронными письмами, но новые исследования показали, что это на самом деле оказывает пагубное влияние на повседневные операции по обеспечению кибери.

Исследование Vectra AI показало, что 71% специалистов по безопасности обеспокоены тем, что они пропустят реальную атаку, скрытую под потоком несущественных предупреждений, поскольку поставщики изо всех сил стараются охватить все базы в постоянно меняющемся ландшафте угроз.

В некоторых случаях инструменты обнаружения угроз создают больше проблем, чем решают: 47% не верят, что их инструменты работают так, как им нужно, а большинство (54%) говорят, что вместо этого их рабочая нагрузка фактически увеличилась.

Сигнал и шум

Ошеломляющие 81% специалистов по безопасности тратят более 2 часов в день на отслеживание и сортировку событий безопасности, сообщая, что только 16% получаемых ими предупреждений являются «настоящими атаками».

Однако ситуация улучшается: команды более уверены в своей защите, чем год назад. Внедрение искусственного интеллекта помогает: 73% опрошенных заявили, что благодаря искусственному интеллекту их рабочая нагрузка и выгорание снизились. Поскольку ИИ играет более важную роль в кибератаках, многие специалисты по безопасности используют его в качестве ответной меры.

«Команды считают, что искусственный интеллект подает сигнал атаки, который поможет им идентифицировать угрозы и расставить приоритеты, ускорить время реагирования и снизить усталость от оповещений, однако доверие необходимо восстановить. Предложения на базе искусственного интеллекта оказывают положительное влияние, но чтобы по-настоящему восстановить доверие, поставщикам необходимо будет продемонстрировать, какую ценность они создают, помимо тех технологий, которые продают», — сказал Марк Войтасиак, вице-президент по исследованиям и стратегии Vectra AI.

Доверие между практиками и поставщиками, безусловно, подорвано, поэтому внедрение инструментов ИИ может потребовать некоторой убедительности, но почти все (89%) планируют использовать больше инструментов ИИ, чтобы заменить устаревшие инструменты обнаружения и реагирования на угрозы.

Больше от TechRadar Pro