Zgomotul continuu din centrele de securitate îi copleșește pe operatori și transformă sarcina lor într-un fel de paralizie administrativă: mii de alerte zilnice, majoritatea false sau cu gravitate redusă, îi forțează pe analiști să irosească timp prețios pe situații inexistente în loc să se focalizeze pe amenințări autentice. Această situație nu e nouă, am asistat la evoluția SAS-urilor și SOC-urilor în ultimii ani, pe măsură ce volumul de date a explodat, iar automatizarea a început să joace un rol tot mai central în apărare, asemănător modului în care instrumentele de monitorizare au revoluționat medicina.
Un studiu recent efectuat de Dropzone AI, care a evaluat performanța a 148 de analiști de securitate, ilustrează clar ce poate însemna suportul cu inteligență artificială pentru activitatea practică în SOC. Concret, investigațiile în care a intervenit un asistent AI au avut o acuratețe mai mare cu 22% până la 29% comparativ cu grupul de control care a lucrat manual. În plus, investigațiile s-au finalizat cu 45% până la 61% mai repede atunci când analistul a folosit instrumentul AI. Aceste procente provin din scenarii simulate realist: participanții au trebuit să gestioneze două tipuri de alerte escaladate ce necesitau intervenție umană, un alert legat de un bucket AWS S3 și un eveniment de autentificare eșuată în Microsoft Entra ID, și au fost evaluați pe patru criterii obiective (acuratețe, viteză, completitudine și nivel de detaliu) și trei criterii subiective (percepția dificultății, încrederea și atitudinea față de AI).
Dincolo de statistici, rezultatele au evidențiat și un aspect mai puțin tangibil, dar semnificativ: consecvența în condiții de oboseală. Grupul asistat de AI și-a păstrat performanța mai stabilă pe măsură ce oboseala creștea, pe când investigațiile manuale au înregistrat scăderi mai abrupte. De asemenea, 94% dintre participanți au declarat după scenarii că privesc utilizarea AI în investigațiile de securitate cibernetică într-o lumină mai favorabilă. Comentariile din studiu indică o schimbare de paradigmă: pentru mulți lideri SOC, AI nu mai este un lux, ci o componentă necesară pentru a menține calitatea muncii și încrederea analiștilor în fața unui val de atacuri tot mai sofisticate, care se desfășoară cu viteza mașinii.
Reprezentanți citați în material accentuează același aspect: Hillary Baron de la Cloud Security Alliance observă că platformele de investigație bazate pe AI pot aduce valoare operațională imediată în medii cu volum mare de alerte, iar Edward Wu, fondatorul și CEO-ul Dropzone AI, explică cum tehnologia este concepută pentru a amplifica capabilitățile umane, asigurând investigații rapide, precise și constante chiar și sub presiune. Studiul complet este disponibil pe site-ul Dropzone AI, pentru cei interesați să examineze metodologia și datele în amănunt.
Studiul Dropzone AI prezintă cifre clare: până la 29% mai multă acuratețe și 61% mai multă viteză în investigații pentru scenariile AWS S3 și Microsoft Entra ID, iar 94% dintre participanți și-au îmbunătățit percepția asupra AI. Aceste date indică faptul că integrarea AI în fluxurile SOC poate diminua oboseala analistului și poate spori reziliența operațională. Cum considerați că vor afecta aceste tehnologii organizația sau echipa dumneavoastră de securitate?
Fii primul care comentează