- Survei Google Cloud menemukan bahkan para ahli keamanan siber dikuasai oleh terlalu banyak pemberitahuan ancaman
- Bidang keamanan menderita kekurangan keterampilan, menempatkan perusahaan dalam risiko
- Mungkin tidak mengherankan, para peneliti mengatakan jawabannya adalah AI
Profesional keamanan telah lama melaporkan tingkat stres dan kelelahan yang tinggi, yang hanya diperparah oleh kekurangan keterampilan di industri ini, dan penelitian baru mengklaim quantity ancaman semata -mata, serta data yang dihasilkan ancaman, membuat perusahaan berisiko.
Penelitian dari Google Cloud Ditemukan pemberitahuan ancaman bukanlah alat yang bermanfaat, dan pada kenyataannya bisa menjadi tim keamanan yang luar biasa, dengan hampir dua pertiga (61 %) dari praktisi keamanan mengatakan mereka berpikir ada, ‘terlalu banyak ancaman information intelijen’, dan 60 % percaya bahwa ada terlalu sedikit analis ancaman untuk menyaring data secara efisien.
“Alih-alih membantu efisiensi, berbagai (ancaman intelijen) memberi makan tim keamanan yang membanjiri information, membuatnya sulit untuk mengekstraksi wawasan yang bermanfaat atau memprioritaskan dan menanggapi ancaman. Tim keamanan membutuhkan visibilitas ke ancaman yang relevan, berkorelasi yang bertenaga AI pada skala, dan pembela yang terampil untuk melakukan pengaman yang dapat ditindaklanjuti.
Jarum di tumpukan jerami
Terlalu banyak information yang menyebabkan analis terjebak dalam ‘mode reaktif’, dengan 86 % responden mengatakan organisasi mereka memiliki kesenjangan dalam pemahamannya tentang lanskap ancaman, serta 85 % mengatakan lebih banyak fokus dapat dimasukkan pada ancaman yang muncul, dan 72 % sebagian besar reaktif terhadap ancaman, tidak mampu maju ke tren.
Penelitian yang berdekatan dari Sentinelone menunjukkan bahwa sebagian besar peringatan keamanan cloud adalah positif palsu (tidak relevan dengan organisasi). Mayoritas responden (53 %) mengatakan bahwa lebih dari setengah peringatan yang mereka terima adalah positif palsu, menguraikan seberapa nyata ‘kelelahan peringatan’.
Hal ini membuat pengamanan lingkungan cloud menjadi sulit, katakanlah 92 % responden, dengan terlalu banyak solusi poin yang mengarah pada masalah manajemen dan integrasi, menciptakan lebih banyak peringatan, peringatan kualitas yang lebih rendah, dan karenanya reaksi lebih lambat terhadap serangan berkat kebingungan.
Mungkin tidak mengherankan, kedua established penelitian memiliki satu saran untuk menyelesaikan masalah ini – dan itu tidak berinvestasi dalam pelatihan dan dukungan yang lebih baik untuk mengatasi kekurangan keterampilan. Sebaliknya, Anda dapat menebaknya, ini AI.
AI dapat membantu meringankan tekanan dengan meningkatkan kemampuan organisasi untuk mengoperasionalkan intelijen ancaman, menghasilkan ‘ringkasan yang mudah dibaca’ dan merekomendasikan langkah-langkah selanjutnya kepada ‘analis junior level’, kata penelitian Google.
“Kami percaya kuncinya adalah menanamkan ancaman intelijen langsung ke alur kerja dan alat keamanan, sehingga dapat diakses dan dianalisis dengan cepat dan efektif,” kata Jayce Nichols, Direktur Cloud Google, Intelijen Solusi.
“AI memiliki peran penting dalam integrasi ini, membantu mensintesis data mentah, mengelola tugas yang berulang, dan mengurangi kerja keras untuk membebaskan analis manusia untuk memfokuskan upaya mereka pada pengambilan keputusan yang kritis.”
