81% מצוותי אבטחת הסייבר רואים באוטומציית אבטחה מבוססת בינה מלאכותית עדיפות אסטרטגית

חשיפה של סקר שנערך על ידי BlinkOps

הדו”ח ‘מצב אוטומציית האבטחה’ של BlinkOps חושף פערי ביצוע, התעוררות של אימוץ פתרונות בינה מלאכותית יזומים ואת הצורך במבני צוותים חדש.

BlinkOps, פלטפורמת אוטומציית האבטחה המובילה בשוק, פרסמה היום את המהדורה הפותחת של דו”ח מצב אוטומציית האבטחה השנתי שלה. הסקר כלל יותר מ-1,000 משתתפים שהם מומחים ומקבלי החלטות בתחום האבטחה – הסקר מוצא כי בעוד שארגונים מבינים את הערך הגלום באוטומציה מבוססת בינה מלאכותית ובסוכנים אוטונומיים, אתגרי ביצוע ופערי מיומנויות ממשיכים להגביל את ההשפעה על מרכזי אבטחה תפעוליים (SOC).

הדו”ח שם דגש על מעבר מתגובות ידניות לאוטומציה כבסיס לפעולות אבטחה מודרניות. ‘הזמן לאוטומציה’ (TTA) הפך למדד קריטי לצורכי האבטחה, המשקף כמה מהר צוותים יכולים לתכנן, לפרוס ולהפעיל זרימות עבודה אוטומטיות. עם זאת, ל-45% מהארגונים נדרשו עד שלושה חודשים כדי ליישם את פתרונות האוטומציה העדכניים ביותר שלהם. בסביבה שבה התנועה של תוקפים נמדדת בשניות, הפער הזה מגדיל באופן ניכר את החשיפה.

בו בזמן, האימוץ של פתרונות בינה מלאכותית יזומים מואץ. יותר ממחצית מהארגונים מתכננים לפרוס סוכנים אוטונומיים כדי לזהות איומים בזמן אמת ולאכוף כללי מדיניות, תוך איתות על התפתחות מהותית לגבי האופן שבו צוותי אבטחה מגיבים לאיומים. עם זאת, צוותים רבים ממשיכים להתמודד עם מגבלות תפעוליות שנובעות ממחסור רצוף בכוח אדם, מהצורך לעשות שימוש בכלים מורכבים ומהאילוץ להתמודד עם עומדי עבודה ידניים כבדים שמאטים את רמת ההתקדמות באופן מלא.

הממצאים העיקריים של הדוח:

1. אוטומציה של מערך האבטחה כבר אינה אפשרות אופציונלית: 81% ממנהיגי האבטחה אומרים שאוטומציה מבוססת בינה מלאכותית היא עדיפות עליונה עבור האסטרטגיה שלהם במהלך שלוש עד חמש השנים הקרובות.
2. הזמן לאוטומציה הוא כעת מדד האבטחה המוביל: ל-45% מהארגונים נדרשו עד שלושה חודשים כדי לפרוס את פתרונות האוטומציה העדכניים ביותר שלהם. רק 15%מהארגונים הצליחו לבצע זאת תוך פחות מחודש אחד. הדבר שם דגש על הרחבת הפער בין מהירות התוקפים לתגובה של SOC.
3. אימוץ של פתרונות בינה מלאכותית יזומים מאיץ באופן ניכר: 53% מתכננים לאמץ סוכני בינה מלאכותית לצורכי זיהוי איומים. 46% יעשו שימוש בבינה מלאכותית לצורכי אכיפה בזמן אמת של כללי מדיניות. 3% בלבד פסלו באופן מלא את האימוץ של פתרונות אוטומציה.
4. פערי כוח אדם מאטים את תהליכי האוטומציה: 44% אומרים שקשה לגייס עובדים לתפקידי אוטומציה ובינה מלאכותית. 35%  מדווחים על חסכים במיומנויות שדרושות לצורכי יצירה ותחזוקה של זרימות עבודה. 34% אומרים שניהול הכלים שבהם הם עושים שימוש כעת מורכב מדי.
5. מערכי SOC נבנים סביב אוטומציה: 45% מהארגונים מקימים צוותים שממוקדים באוטומציה. 46% מצפים שאנליסטים ינועו לעבר פיקוח וטיפול בחריגות.
6. עבודה ידנית עדיין דומיננטית בכל האמור בפעולות אבטחה יומיות: 35% מהצוותים מדווחים עם עומס עבודה כבד שכולל משימות שחוזרות על עצמן. 19% עדיין מסתמכות באופן כמעט מלא על תהליכים ידניים.

“הנפח ההולך וגדל, כמו גם המורכבות של איומי הסייבר, בשילוב עם מחסור חמור במומחי אבטחת סייבר מיומנים, הנם סיבות מספקות שמבהירות מדוע אוטומציה מבוססת בינה מלאכותית כבר אינה אופציה, אלא צורך דחוף”, אמר אשיש קותיאלה, מנהל שיווק ב-BlinkOps.”מנהיגים מתחום אבטחת הסייבר חייבים להביט באופן שונה על צוותי העבודה שלהם, תוך שימוש בעדשות של אוטומציה מבוססת בינה מלאכותית. מעבר לטיפול במשימות שגרתיות, סוכני בינה מלאכותית יכולים לפעול כעובדים וירטואליים, לספק פתרון לבעיות גיוס ואף לפעול במהירות ובהיקפים שנוף האיומים של היום מחייב. המחקר שלנו מאשר את כך שפתרונות אוטומציה מבוססי בינה מלאכותית אינם רק העתיד של אבטחה הסייבר, אלא המפתח לעמידות הארגון. לכן מנהיגים שחושבים מספר צעדים קדימה כבר מאמצים את הטרנספורמציה הזאת”.

בעוד שרק 6% מהמגיבים מיישמים תוכניות אוטומציה בשלות היום, 49% מיישמים מפות דרכים לטווח ארוך ו-33% מפתחים את האסטרטגיות שלהם באופן פעיל. חמש השנים הקרובות יהיו קריטיות עבור צוותי האבטחה בעת שימשיכו להעניק עדיפות לפתרונות של פיקוח ושליטה אוטומטיים תוך שימוש בבינה מלאכותית לצורכי זיהוי איומים מורכבים ומתוחכמים יותר. כאשר סוכני בינה מלאכותית אוטונומיים משתלטים, מן הראוי שהתעשייה תאמץ את השלב הבא של החדשנות בתחום ה-SOC.