ZEBRA SYSTEMS, distribútor riešení N-able na českom a slovenskom trhu, vydala výročnú správu 2025 State of the SOC Report, ktorá skúma trendy ovplyvňujúce bezpečnostné operácie na základe reálnych poznatkov z Adlumin Managed Detection and Response (MDR).
Podľa správy je umelá inteligencia dominantným faktorom zvyšovania efektívnosti bezpečnostných operačných centier (SOC), ale väčšina výstrah stále vyžaduje overenie človekom a v desatine prípadov dokonca zásah tímu MDR.
Správa skúma výzvy, ktorým SOC čelia, a zdôrazňuje ich zásadnú úlohu pri zlepšovaní kybernetickej bezpečnosti. Zistenia vychádzajú z údajov spoločnosti Adlumin z obdobia od decembra 2024 do februára 2025, keď úspešne chránila podniky spracovaním takmer 500 000 upozornení a vytvorením 83 171 bezpečnostných eskalácií. Medzi týmito incidentmi zostal ransomvér hlavnou hrozbou, konkrétne 2 684 ransomvérových hrozieb.
Medzi ďalšie kľúčové zistenia patrí napr:
- Väčšina detekcií stále pochádza z koncových bodov, ale cloudové prostredia rýchlo znižujú rozdiel: 56 % detekcií pochádza z koncových bodov a 44 % z cloudu. Takmer všetky narušenia v cloude si potom vyžadujú obmedzenie účtov na zmiernenie hrozieb.
- Moderné útoky čoraz častejšie obchádzajú koncové body, a preto je rýchle obmedzenie cloudových účtov nevyhnutné na zmiernenie hrozby. 95 % proaktívnych reakcií na hrozby zahŕňalo počas sledovaného obdobia obnovenie hesla a deaktiváciu účtu.
- Umelá inteligencia je hnacím motorom efektívnejších SOC: používanie nástrojov umelej inteligencie skrátilo čas na analýzu SOC, čím sa eliminovala potreba zdĺhavého manuálneho vyšetrovania. Umelá inteligencia teraz rozpoznáva indikátory kompromitácie (IOC) už za 10 sekúnd.
- Ľudské odborné znalosti sú naďalej rozhodujúce pre úspech AI a SOC: Hoci AI môže pomôcť v boji proti hrozbám, nemôže plne nahradiť analytikov SOC. Správa odhaľuje, že 86 % bezpečnostných upozornení sa eskaluje na tikety, čo naznačuje, že väčšina upozornení si stále vyžaduje overenie človekom.
„Dnešné prostredie kybernetickej bezpečnosti si vyžaduje viac než len detekciu – vyžaduje si presnosť, prispôsobivosť a rýchlosť. Táto správa potvrdzuje to, čo vidíme v celom odvetví: kybernetická odolnosť závisí od integrácie schopností umelej inteligencie a odborných znalostí ľudských expertov,“ povedal Vikram Ramesh, riaditeľ pre stratégiu v spoločnosti N-able. „Budujeme bezpečnostné operácie, ktoré sa dokážu prispôsobiť v reálnom čase a sú pripravené čeliť budúcim výzvam. Centrum SOC spoločnosti Adlumin, ktoré sme nedávno získali v rámci akvizície, je príkladom našej vízie proaktívnej ochrany s cieľom predvídať a brániť sa proti vznikajúcim hrozbám.“
Ak si chcete pozrieť celú správu, navštívte stránku https://www.n-able.com/resources/state-of-the-soc-report-2025.