Splunk, le attività di sicurezza connesse sono necessarie
Quando i flussi di lavoro del SOC non funzionano al massimo dell’efficienza, si creano ostacoli significativi per un rilevamento e una risposta efficace alle minacce.
La sicurezza resta un obiettivo chiave poiché le organizzazioni si approcciano ancora con cautela all’IA, con solo l’11% che si fida di questa tecnologia.
Splunk ha pubblicato oggi il proprio report globale sulla sicurezza “State of Security 2025”, evidenziando le crescenti sfide affrontate dai Security Operations Center (SOC). Il report rivela i punti critici che ostacolano le organizzazioni e esponendole alle minacce. Il 46% degli intervistati ha dichiarato di dedicare più tempo alla manutenzione dei tool piuttosto che alla difesa dell’organizzazione. Mentre solo l’11% si affida completamente dell’intelligenza artificiale per le attività mission-critical. Inoltre, il 66% ha subito una violazione dei dati nell’ultimo anno, tipologia di incidente più comune.
Con il sorgere di nuove minacce, come gli attacchi basati sull’intelligenza artificiale, le organizzazioni devono essere pienamente preparate per essere in grado di proteggere se stesse e i propri clienti. Per fronteggiare questi rischi occorre costruire un SOC unificato che combini le competenze umane con i progressi dell’intelligenza artificiale.
Team di sicurezza ostacolati da inefficienze tecnologiche mentre aumentano le minacce esterne
Quando i flussi di lavoro del SOC (Security Operation Center) non funzionano al massimo dell’efficienza, si creano ostacoli significativi per un rilevamento e una risposta efficace alle minacce.
Il report evidenzia aree di inefficienza che aumentano il livello di rischio per le organizzazioni:
Il 59% indica la manutenzione degli strumenti come principale fonte di inefficienza.
Il 78% segnala che i tool di sicurezza sono dispersi e scollegati.
Il 69% afferma che la disconnessione e dispersione degli strumenti rappresenta una sfida da moderata a significativa.
La manutenzione dei tool, i silos informativi e l’alert fatigue rallentano i team SOC. Questi ostacoli quotidiani sottraggono tempo prezioso e compromettono la capacità degli analisti di rispondere in modo rapido e deciso.
Il report ha rivelato:
Il 57% perde tempo prezioso nelle indagini a causa di lacune nella gestione dei dati.
Il 59% riceve un numero eccessivo di allarmi.
Il 55% deve gestire un numero eccessivo di falsi positivi.
Analisti SOC sovraccarichi e organici insufficienti
Oltre agli ostacoli operativi, il report fa luce sull’enorme pressione a cui sono sottoposti gli analisti SOC. Livelli di stress elevati, carenza cronica di personale e burnout stanno mettendo a dura prova la retention dei talenti e la stabilità a lungo termine dei team.
I dati raccolti mostrano che:
Il 52% afferma che il proprio team è oberato di lavoro.
Il 52% dichiara che lo stress sul lavoro li ha portati a considerare l’idea di lasciare il settore della sicurezza informatica.
Il 43% lamenta aspettative irrealistiche da parte della leadership.
L’adozione della GenAI nel SOC sta generando benefici a lungo termine
Le organizzazioni stanno riconoscendo come l’intelligenza artificiale generativa possa alleviare i problemi legati alle inefficienze operative e alla carenza di personale. Il 59% ha migliorato in modo moderato o significativo l’efficienza grazie all’uso dell’intelligenza artificiale. Oltre la metà (56%) ha dato priorità all’integrazione dell’intelligenza artificiale nei flussi di lavoro di sicurezza quest’anno. Mentre 1 su 3 (33%) intende colmare il gap di competenze con l’intelligenza artificiale e l’automazione.
Rispetto agli strumenti disponibili, il 63% concorda sul fatto che l’intelligenza artificiale specifica per il dominio della sicurezza migliora in modo significativo o molto significativo le attività. Tuttavia, l’intelligenza artificiale non opera in totale autonomia, poiché le organizzazioni mantengono l’intervento umano per garantire risultati affidabili.
Le tre principali attività a cui la GenAI sta contribuendo nei SOC sono:
Analisi dell’intelligence sulle minacce (33%).
Interrogazione dei dati di sicurezza (31%).
Stesura o modifica delle policy di sicurezza (29%).
Un approccio unificato accelera le operazioni
Ridurre al minimo la manutenzione degli strumenti è solo il primo passo. Un approccio e una piattaforma di sicurezza unificati per il rilevamento e la risposta alle minacce consentono una collaborazione più stretta. E conferiscono più precisione e rapidità alle indagini. La condivisione di informazioni tra sicurezza e observability è ancora poco diffusa. Ma coloro che hanno intrapreso questo percorso hanno conseguito vantaggi significativi. In particolare, il 78% degli intervistati ha registrato più velocità nella rilevazione degli incidenti e il 66% ha riscontrato tempi di risposta più brevi, con benefici da moderati a trasformativi.
Se si prende in esame il periodo ottobre-novembre e lo si compara con marzo-aprile, si nota una mobilità superiore di circa il 35% rispetto al primo lockdown di inizio anno. Sono i dati dell’osservatorio Targa Telematics.
Solidarietà informatica agli studenti bisognosi, nasce TuttiConnessi che ha l’obiettivo di raccogliere da privati e aziende gli apparati informatici inutilizzati e distribuirli agli studenti che ne abbiano necessità.
I nuovi servizi di consulenza fanno assumere all’azienda tedesca un ruolo sempre più strategico come partner nella realizzazione e ottimizzazione dei data center.
