ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, vydala svou výroční zprávu 2025 State of the SOC Report, která zkoumá trendy ovlivňující bezpečnostní operace na základě reálných poznatků ze systému Adlumin Managed Detection and Response (MDR). Podle zprávy je dominantní hnací silou zlepšení efektivity bezpečnostních operačních center (SOC) umělá inteligence, avšak většina výstrah stále potřebuje lidské ověření a v jedné desetině případů vyžaduje dokonce intervenci ze strany MDR týmu.
Zpráva zkoumá výzvy, kterým SOC čelí, a zdůrazňuje jejich zásadní roli při zvyšování kybernetické bezpečnosti. Zjištění vycházejí z údajů systému Adlumin v období od prosince 2024 do února 2025, kdy úspěšně ochránil podniky zpracováním téměř 500 000 výstrah a vytvořením 83 171 bezpečnostních eskalací. Mezi těmito incidenty zůstal na prvním místě ransomware, konkrétně se jednalo o 2 684 ransomwarových hrozeb.
Další klíčová zjištění zahrnují:
- Většina detekcí stále pochází z koncových bodů, avšak cloudová prostředí tuto mezeru rychle zmenšují: 56 % detekcí pochází z koncových bodů a 44 % z cloudu. Téměř všechna narušení v cloudu pak vyžadují omezení účtu ke zmírnění hrozeb.
- Moderní útoky stále častěji obcházejí koncové body, a proto je pro zmírnění hrozby zásadní rychlé omezení cloudových účtů. 95 % proaktivních reakcí na hrozby zahrnovalo ve zkoumaném období reset hesla a deaktivaci účtu.
- Umělá inteligence je motorem efektivnějších SOC: využití AI nástrojů zkrátilo dobu analýzy SOC, čímž se eliminovala potřeba zdlouhavého manuálního zkoumání. AI nyní rozpozná indikátory kompromitace (IOC) již za 10 sekund.
- Lidská odbornost zůstává pro úspěch AI a SOC rozhodující: AI sice může pomoci v boji proti hrozbám, ale nemůže plně nahradit analytiky SOC. Zpráva odhaluje, že 86 % bezpečnostních výstrah eskaluje do ticketů, což naznačuje, že většina výstrah stále vyžaduje lidské ověření.
„Dnešní prostředí kybernetické bezpečnosti vyžaduje více než jen detekci – vyžaduje přesnost, adaptabilitu a rychlost. Tato zpráva potvrzuje to, co vidíme napříč celým odvětvím: kybernetická odolnost závisí na integraci schopností umělé inteligence a zkušeností lidských odborníků,“ řekl Vikram Ramesh, ředitel pro strategii ve společnosti N-able. „Budujeme bezpečnostní operace, které jsou schopné adaptovat se v reálném čase a připravené čelit budoucím výzvám. SOC centrum společnosti Adlumin, kterou jsme nedávno získali v akvizici, je příkladem naší vize proaktivní ochrany s cílem předvídat a bránit se novým hrozbám.“
