- Survei Google Cloud menemukan bahkan para ahli keamanan siber dikuasai oleh terlalu banyak pemberitahuan ancaman
- Bidang keamanan menderita kekurangan keterampilan, menempatkan perusahaan dalam risiko
- Mungkin tidak mengherankan, para peneliti mengatakan jawabannya adalah AI
Profesional keamanan telah lama melaporkan tingkat stres dan kelelahan yang tinggi, yang hanya diperparah oleh kekurangan keterampilan di industri ini, dan penelitian baru mengklaim volume ancaman semata -mata, serta data yang dihasilkan ancaman, membuat perusahaan berisiko.
Penelitian dari Google Cloud menemukan pemberitahuan ancaman bukanlah alat yang bermanfaat, dan pada kenyataannya bisa menjadi tim keamanan yang luar biasa, dengan hampir dua pertiga (61%) praktisi keamanan mengatakan mereka berpikir, ‘terlalu banyak feed data intelijen ancaman’, dan 60% percaya bahwa ada terlalu sedikit ancaman ancaman untuk menyampaikan data yang efisien.
“Daripada membantu efisiensi, banyak sekali [threat intelligence] Feeds membanjiri tim keamanan dengan data, membuatnya sulit untuk mengekstraksi wawasan yang bermanfaat atau memprioritaskan dan menanggapi ancaman. Tim keamanan membutuhkan visibilitas ke ancaman yang relevan, korelasi bertenaga AI pada skala, dan para pembela yang terampil untuk menggunakan wawasan yang dapat ditindaklanjuti, memungkinkan pergeseran dari reaktif ke postur keamanan proaktif, ”kata penelitian ini.
Jarum di tumpukan jerami
Terlalu banyak data yang menyebabkan analis terjebak dalam ‘mode reaktif’, dengan 86% responden mengatakan organisasi mereka memiliki kesenjangan dalam pemahamannya tentang lanskap ancaman, serta 85% mengatakan lebih banyak fokus dapat dimasukkan pada ancaman yang muncul, dan 72% sebagian besar reaktif terhadap ancaman, tidak mampu maju ke tren.
Penelitian yang berdekatan dari Sentinelone menunjukkan bahwa sebagian besar peringatan keamanan cloud adalah positif palsu (tidak relevan dengan organisasi). Mayoritas responden (53%) mengatakan bahwa lebih dari setengah peringatan yang mereka terima adalah positif palsu, menguraikan seberapa nyata ‘kelelahan peringatan’.
Hal ini membuat pengamanan lingkungan cloud menjadi sulit, katakanlah 92% responden, dengan terlalu banyak solusi poin yang mengarah pada masalah manajemen dan integrasi, menciptakan lebih banyak peringatan, peringatan kualitas yang lebih rendah, dan karenanya reaksi lebih lambat terhadap serangan berkat kebingungan.
Mungkin tidak mengherankan, kedua set penelitian memiliki satu saran untuk menyelesaikan masalah ini – dan itu tidak berinvestasi dalam pelatihan dan dukungan yang lebih baik untuk mengatasi kekurangan keterampilan. Sebaliknya, Anda dapat menebaknya, ini AI.
AI dapat membantu meringankan tekanan dengan meningkatkan kemampuan organisasi untuk mengoperasionalkan intelijen ancaman, menghasilkan ‘ringkasan yang mudah dibaca’ dan merekomendasikan langkah-langkah selanjutnya kepada ‘analis junior level’, kata penelitian Google.
“Kami percaya kuncinya adalah menanamkan ancaman intelijen langsung ke alur kerja dan alat keamanan, sehingga dapat diakses dan dianalisis dengan cepat dan efektif,” kata Jayce Nichols, Direktur Cloud Google, Intelijen Solusi.
“AI memiliki peran penting dalam integrasi ini, membantu mensintesis data mentah, mengelola tugas yang berulang, dan mengurangi kerja keras untuk membebaskan analis manusia untuk memfokuskan upaya mereka pada pengambilan keputusan yang kritis.”
