به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، با پیچیدهتر شدن دفاع سایبری، سطوح تهدید ناشی از سرقتها پیچیدهتر میشود و تقریباً 50 درصد از تحلیلگران امنیتی در منطقه میگویند که «اندازه سطح حمله» در 3 سال گذشته افزایش یافته است.
بر اساس یافتههای شرکت هوش مصنوعی وکترا (Vectra AI)، تیمهای عملیات امنیتی (SOC) در دو بازار، روزانه 6736 هشدار دریافت میکنند (حدود 2252 هشدار بیشتر از میانگین جهانی) و تقریباً دو ساعت و نیم در روز به صورت دستی هشدارها را تریاژ میکنند.
به گفته این شرکت، سطح حمله در حال گسترش همراه با روشهای هجوم در حال تکامل و افزایش حجم کار تحلیلگران عملیات امنیتی، منجر به ایجاد مارپیچ باطل بیشتری میشود که تیمهای امنیتی را از ایمنسازی مؤثر سازمانشان باز میدارد.
اکثر تحلیلگران عملیات امنیتی گزارش کرده اند که ابزارهای آنها موثر هستند.
با این حال، ترکیب نقاط کور و حجم بالای هشدارهای مثبت کاذب، مانع از کنترل موفقیت آمیز خطر سایبری توسط شرکت های منطقه ای و تیم های عملیات امنیتی می شود.
این مطالعه نشان می دهد:
• 96 درصد از تحلیلگران عملیات امنیتی که مورد بررسی قرار گرفته اند، نگران از دست دادن یک رویداد امنیتی مرتبط هستند؛ زیرا احتمالا در زیر سیل هشدارها مدفون شده است. با این حال، اکثریت قریب به اتفاق ابزارهای خود را به طور کلی مؤثر میدانند.
• 40 درصد معتقدند اضافه بار هشدار یک امر عادی است؛ زیرا فروشندگان از علامت گذاری نکردن رویدادی که می تواند مهم باشد، می ترسند.
• 43 درصد ادعا میکنند که ابزارهای امنیتی بهعنوان تمرینی برای برآورده کردن الزامات انطباق خریداری میشوند و 54 درصد آرزو میکنند که اعضای تیم فناوری اطلاعات قبل از سرمایهگذاری در محصولات جدید با آنها مشورت کنند.
