Umělá inteligence je motorem efektivnějších SOC center

Podle výroční zprávy N-able - 2025 State of the SOC Report, je dominantní hnací silou zlepšení efektivity bezpečnostních operačních center (SOC) umělá inteligence, avšak většina výstrah stále potřebuje lidské ověření. V jedné desetině případů vyžaduje dokonce intervenci ze strany MDR týmu.

"Dnešní prostředí kybernetické bezpečnosti vyžaduje více než jen detekci - vyžaduje přesnost, adaptabilitu a rychlost. Tato zpráva potvrzuje to, co vidíme napříč celým odvětvím - kybernetická odolnost závisí na integraci schopností umělé inteligence a zkušeností lidských odborníků. Budujeme bezpečnostní operace, které jsou schopné adaptovat se v reálném čase a připravené čelit budoucím výzvám. SOC centrum společnosti Adlumin, kterou jsme nedávno získali v akvizici, je příkladem naší vize proaktivní ochrany s cílem předvídat a bránit se novým hrozbám," říká Vikram Ramesh, ředitel pro strategii ve společnosti N-able.

Zpráva 2025 State of the SOC Report zkoumá výzvy, kterým SOC (Security Operations Center) čelí, a zdůrazňuje jejich zásadní roli při zvyšování kybernetické bezpečnosti.

Zjištění vycházejí z údajů systému Adlumin v období od prosince 2024 do února 2025, kdy úspěšně ochránil podniky zpracováním téměř 500000 výstrah a vytvořením 83171 bezpečnostních eskalací.

Mezi těmito incidenty zůstal na prvním místě ransomware, konkrétně se jednalo o 2684 ransomwarových hrozeb.

2025 State of the SOC Report - další klíčová zjištění

Většina detekcí stále pochází z koncových bodů, avšak cloudová prostředí tuto mezeru rychle zmenšují. 56 % detekcí pochází z koncových bodů a 44 % z cloudu. Téměř všechna narušení v cloudu pak vyžadují omezení účtu ke zmírnění hrozeb.

Moderní útoky stále častěji obcházejí koncové body, a proto je pro zmírnění hrozby zásadní rychlé omezení cloudových účtů. 95 % proaktivních reakcí na hrozby zahrnovalo ve zkoumaném období reset hesla a deaktivaci účtu.

Umělá inteligence je motorem efektivnějších SOC - využití AI nástrojů zkrátilo dobu analýzy SOC, čímž se eliminovala potřeba zdlouhavého manuálního zkoumání. AI nyní rozpozná indikátory kompromitace (IOC) již za 10 sekund.

Lidská odbornost zůstává pro úspěch AI a SOC rozhodující - AI sice může pomoci v boji proti hrozbám, ale nemůže plně nahradit analytiky SOC.

Zpráva odhaluje, že 86 % bezpečnostních výstrah eskaluje do ticketů, což naznačuje, že většina výstrah stále vyžaduje lidské ověření.

Článek N-able ze dne čtvrtek 3. července 2025

Další články od N-able