Raportul Illumio descrie o problemă care afectează astăzi aproape toate organizațiile digitale: mișcarea laterală în rețele, frecvent detectată și greu de oprit. Studiul, realizat pe baza răspunsurilor a peste 1.100 de decidenți IT și de securitate cibernetică din întreaga lume, arată că aproape 90% dintre ei au raportat astfel de incidente în ultimele 12 luni, fiecare incident generând, în medie la nivel global, peste șapte ore de indisponibilitate. Nu este surprinzător că firmele caută soluții mai eficiente; problema nu constă doar în prezența amenințărilor, ci și în dificultatea detectării lor la timp.
Din perspectivă istorică, companiile au evoluat de la perimetre bine definite, când tot traficul trecea printr-un punct central, la medii hibride complexe, cu resurse on-premise, cloud public și privat, plus containere și microservicii. Această diversitate a adus flexibilitate, dar și vizibilitate fragmentată. Raportul evidențiază că epuizarea cauzată de alerte și lipsa contextului sunt printre principalele bariere în detectarea mișcării laterale. Deși 83% dintre organizații utilizează multiple instrumente cloud de detectare și răspuns (CDR), aproape toate (92%) semnalează probleme cu capabilitățile curente: prea multe alerte irelevante, lipsa contextului util și instrumente care nu integrează bine informațiile.
Cifrele sunt clare și oarecum îngrijorătoare: 67% dintre echipele de securitate spun că primesc mai multe alerte decât pot investiga eficient; în Statele Unite procentul urcă la 79%. În medie, o echipă primește peste 2.000 de alerte pe zi, adică un semnal la fiecare 42 de secunde. Nu miră faptul că 92% dintre organizații au avut incidente cauzate de alerte ratate sau neinvestigate; în medie, detectarea unei probleme generate de o alertă netratată durează 12, 1 ore. În plus, echipele pierd 14, 1 ore pe săptămână urmărind false pozitive, din cauza vizibilității insuficiente, multiplicării instrumentelor și detectărilor depășite. 73% dintre lideri afirmă că acest consum de timp le reduce capacitatea de a se concentra pe amenințările reale.
Vizibilitatea fragmentată afectează și monitorizarea traficului intern. Deși 80% dintre lideri urmăresc comunicațiile hibride și 77% monitorizează traficul de tip east-west, aproximativ 40% din acest trafic nu are context suficient pentru a fi util. Aceasta contribuie la situația în care aproape jumătate din incidentele de mișcare laterală rămân nedetectate. În acest decor, soluțiile actuale nu numai că generează prea multe alerte, dar nu oferă și contextul necesar pentru a transforma o alertă într-o acțiune corectă.
În fața acestor provocări, rolul inteligenței artificiale și al învățării automate devine tot mai important: aproape 80% dintre respondenți consideră că AI/ML va facilita identificarea mișcării laterale mai rapid și va reduce oboseala cauzată de alerte. Prioritățile de securitate pentru 2026 reflectă acest lucru: 34% dintre organizații intenționează să își îmbunătățească capabilitățile AI/ML, 34% vor să consolideze detectarea și răspunsul în cloud, 33% urmăresc scăderea timpului mediu până la detectare și răspuns, iar 31% vizează automatizarea trierei și a investigațiilor. Practic, asta înseamnă investiții în observabilitate condusă de AI, în grafuri de securitate care leagă entitățile între ele și în soluții capabile să izoleze rapid un incident pentru a preveni răspândirea.
Andrew Rubin, CEO și fondator Illumio, subliniază că vizibilitatea în timp real nu mai este un lux, ci o necesitate. El susține ideea că, în contextul rețelelor hibride, concentrarea pe containere pentru limitarea breșelor și pe observabilitatea alimentată de AI reprezintă singura strategie scalabilă. Asta implică mai mult decât detectare: detectare rapidă urmată de acțiuni care blochează propagarea.
Raportul scoate în evidență câteva cifre cheie de reținut: aproape 90% au observat mișcare laterală în 12 luni, peste șapte ore de downtime per incident, 2.000+ alerte zilnic pe echipă, 12, 1 ore pentru detectarea problemelor generate de alerte neadresate și 14, 1 ore pe săptămână pierdute cu false pozitive. Aceste date indică o nevoie clară de soluții care nu doar să alerteze, ci să ofere context, prioritizare și acțiuni automate.
Concluzia practică este clară: instrumentele trebuie să devină mai selective și mai inteligente. Dacă un sistem de detectare ar integra date despre identități, comportamentul rețelei și telemetrie cloud într-un graf coerent, echipele ar avea șanse mai mari să oprească mișcarea laterală înainte să provoace ore de indisponibilitate. Exemple din raport, investițiile planificate pentru 2026 în AI/ML și CDR, cifrele despre alertele zilnice și timpul mediu de detectare, arată direcția industriei și prioritățile companiilor în anii următori.
Crezi că organizațiile vor reuși să reducă semnificativ alertele false până în 2026 sau vor rămâne prinse în același cerc vicios al instrumentelor multiple și al vizibilității fragmentate?
Fii primul care comentează