Operațiunile de securitate nu încetinesc. Iată cum AI oferă echipei tale ajutorul de care are nevoie.
De ce nu vorbesc analiștii despre epuizare? Probabil pentru că sunt prea ocupați să trăiască prin ea.
Fiecare alertă pare urgentă, fiecare sistem este critic, iar amenințările nu se opresc niciodată. Rutina constantă lasă echipele SOC să se simtă epuizate și complet epuizate.
Dar, odată cu creșterea aplicațiilor inteligente și practice ale AI, ușurarea este în sfârșit la îndemână.
Echipele SOC sunt epuizate – iar epuizarea continuă să crească. Cu o lipsă tot mai mare de profesioniști cu experiență și presiunea constantă de a securiza fiecare sistem critic care se află în dificultate, analiștii sunt suprasolicitați. Echipele SOC se confruntă cu o serie de fals pozitive, în timp ce amenințările reale aleargă înainte, necontrolate. Nu este surprinzător faptul că 71% dintre analiști raportează o epuizare gravă, iar peste jumătate s-au gândit să renunțe.
Totuși, doi din trei (66%) cred că jumătate din volumul lor de muncă ar putea fi automatizat. Și aceasta nu este o dorință neplăcută – este o oportunitate pentru AI (nu genul înfricoșător, care fură locuri de muncă) să intervină și să eficientizeze ceea ce împovărează echipele. Atunci când este utilizată în scopuri bune în loc de rele, AI poate alimenta rezumatele incidentelor și automatiza fluxurile de lucru care schimbă regulile jocului pentru a ajuta la depistarea alertelor care urmăresc echipa SOC (în viața reală și în coșmarurile lor).
De ce echipele SOC sunt suprasolicitate
Chiar dacă echipele SOC încearcă să țină pasul, 69% raportează că au personal insuficient, iar 60% spun că volumul lor de muncă a crescut în ultimul an. Dar nu este vorba doar de mai multă muncă cu care se confruntă, ci și de complexitatea care vine din toate unghiurile, inclusiv din instrumentele menite să le servească. Acest lucru nu este prea bine perceput de 67% dintre organizațiile care se confruntă cu un deficit de competențe moderat până la critic în echipele lor, cărora le lipsește experiență reală în industrie. Drept urmare, analiștii pierd prea mult timp cu investigațiile și raportările manuale, lăsându-le puțin spațiu pentru strategie, vânătoare de amenințări sau chiar recuperare.
Analiștii cu resurse limitate fac tot posibilul să înfrunte avalanșa zilnică de alerte, dar acest lucru le afectează grav sănătatea mintală. Stresul constant duce la oboseală din cauza securității cibernetice, iar creșterea anxietății și a epuizării profesionale îi afectează în mod deosebit pe angajații din sectoare cu miză mare, precum IT și finanțe.
Și atunci când echipele sunt suprasolicitate și insuficient susținute, lucrurile devin urâte:
• Amenințările se strecoară.
• Contextul crucial este omis.
• Sănătatea mintală scade drastic.
• Productivitatea dispare.
Nu e de mirare că doar 14% dintre organizații sunt încrezătoare că profesioniștii lor au abilitățile necesare pentru a-și îndeplini obiectivele de securitate cibernetică (vai!). Toate acestea sunt în mod clar nesustenabile, dar nu trebuie să rămână așa.
Cum ajută AI echipele SOC să combătă epuizarea profesională
Există multă agitație în jurul AI (și scepticism), dar nu vorbim despre înlocuirea echipelor SOC sau despre promisiunea unui SOC complet autonom (nou) – vorbim despre cum un asistent inteligent vă poate sprijini SOC-ul. Ceva mai degrabă ca o mână de ajutor și mai puțin ca o mașină necinstită (destinată să se întoarcă împotriva ta).
AI potrivită poate ajuta în mod realist la reducerea încărcăturii prin:
• Furnizarea analiștilor a datelor de înaltă fidelitate de care au nevoie pentru a lua măsuri informate, mai rapid.
• Automatizarea fluxurilor de lucru pentru a se ocupa de sarcini repetitive, cum ar fi raportarea incidentelor, care consumă energia echipei tale.
• Prezicerea lanțurilor de atacuri probabile, eliminând eficient misterul din protecția endpoint-urilor.
• Evidențierea contextului de mediu semnificativ, astfel încât echipa ta să poată răspunde mai rapid.
• Explicarea instrumentelor și a importanței acestora, eliminând lacunele de competență pentru analiștii juniori.
• Răspunsul instantaneu la întrebări precum: „Am detectat XYZ în mediul nostru?”
AI „bună” nu înlocuiește oamenii – elimină obstacolele, astfel încât echipa ta să poată face ceea ce face cel mai bine: să se apere, să răspundă și să fie cu un pas înaintea APT-urilor (ca să nu mai vorbim de o pauză).
Ajutor real, chiar atunci când ai nevoie de el
AI poate să nu elimine fiecare provocare SOC, dar poate oferi analiștilor tăi sprijinul pe care îl merită. Cu jucătorii potriviți de partea lor, echipa dvs. poate gestiona amenințările complexe mai bine și mai rapid. Instrumentele bazate pe inteligență artificială care îmbunătățesc protecțiile Symantec Endpoint oferă echipelor dvs. timp prețios, astfel încât acestea să se poată concentra pe aspectele umane.
• Chatbot-ul SymantecAI de la Symantec Endpoint Security (SES), acum îmbunătățit cu procesare a limbajului natural, oferă analiștilor dvs. informații din buletine informative de protecție, bloguri despre amenințări și MITRE – cu o simplă interogare. În loc să caute prin tablouri de bord copleșitoare, echipa dvs. primește răspunsuri directe și asistență în timp real pentru investigațiile lor.
• Predicția incidentelor, o caracteristică cheie a Symantec Endpoint Security Complete, oferă echipei dvs. o privire sigură asupra viitorului, privind următoarele patru până la cinci mișcări probabile ale unui atacator – asigurându-se că este pregătit înainte ca ceva să meargă prost. Bazându-se pe date istorice, modele de comportament în caz de amenințări și telemetrie din propriul mediu, acesta scoate la iveală modele care altfel ar trece neobservate.
• Rezumatul incidentelor de la SESO funcție folosește GenAI pentru a oferi instantaneu un rezumat clar și structurat al întregului incident, direct de pe pagina Incidente. Acest lucru oferă analiștilor un context rapid pentru a înțelege mai bine ce s-a întâmplat, astfel încât să poată gândi mai rapid la următorii pași, fără a se strădui să se aventureze prin munți de date brute.
În cele din urmă, nu este vorba despre înlocuirea persoanelor care vă susțin securitatea, deoarece analiștii nu sunt problema. Epuizarea este. Iar inteligența artificială le poate ușura mult munca, oferindu-le backup-ul atât de necesar atunci când au cea mai mare nevoie de el.
SolvIT Networks este partener strategic pentru Europa Centrală și de Est al Broadcom.