Přetížení bezpečnostních týmů ohrožuje firmy
Kyberbezpečnostní experti dnes čelí výraznému problému: enormnímu množství hrozeb a souvisejících dat, které přicházejí ve formě upozornění a výstrah. Google Cloud ve své studii zjistil, že 61% bezpečnostních odborníků považuje počet zdrojů hrozeb za příliš vysoký, což ztěžuje efektivní vyhodnocování a prioritizaci. Navíc 60% respondentů uvádí, že ve firmách chybí dostatek analystů, což vytváří nebezpečné mezery v ochraně.
Tato situace vede k tomu, že většina týmů pracuje v pouhém „reaktivním režimu“. Až 86% odborníků přiznává, že jejich organizace má omezené porozumění aktuálnímu hrozebnému prostředí a 72% se soustředí spíše na řešení již známých problémů, než na předcházení novým trendům.
Problém falešných poplachů a správa bezpečnostních řešení
Vedle množství dat je dalším velkým problémem kvalita těchto upozornění. SentinelOne zjistil, že více než polovina (53%) bezpečnostních alertů v cloudových prostředích jsou falešné poplachy, tedy neškodné a irelevantní výstrahy. Takový stav neustále vytváří tzv. “alert fatigue”, tedy únavu z množství upozornění, které odvádí pozornost od skutečně závažných incidentů.
Dalším problémem je komplikovanost správy různých bezpečnostních řešení (tzv. point solutions), které nejsou dobře integrovány a vedou k chaosu, většímu počtu výstrah a následně i k pomalejší reakci na útoky. V praxi to znamená, že bezpečnostní týmy často tráví více času filtrováním dat než aktivní ochranou firmy.
Umělá inteligence jako klíčový pomocník v kyberbezpečnosti
Řešení těchto komplikací podle výzkumů obou firem spočívá v nasazení umělé inteligence. Google Cloud doporučuje především integraci AI přímo do bezpečnostních pracovních procesů a nástrojů. AI dokáže automatizovat opakující se úkoly, sintetizovat surová data do přehledných souhrnů a dokonce pomoci rozvíjet schopnosti méně zkušených analytiků.
Jayce Nichols z Google Cloud zdůrazňuje, že AI je schopna snížit zátěž na lidské kapacity tím, že přebírá rutinní činnosti a umožňuje expertům soustředit se na kritická rozhodnutí. To vede k přechodu od reaktivní k proaktivní bezpečnostní strategii, kdy jsou hrozby nejen detekovány, ale i předvídány a efektivně řešeny.
Zdroj: TechRadar
