As equipes de SOC estão cada vez mais frustradas com a ineficiência de suas ferramentas de segurança.

As equipes de SOC (Centro de Operações de Segurança) têm manifestado uma crescente desconfiança em relação aos fornecedores de soluções de segurança, acreditando que suas ferramentas estão se tornando mais um obstáculo do que uma ajuda na detecção eficaz de ataques reais. Esse sentimento contrasta com a crescente confiança nas habilidades das próprias equipes e o otimismo em relação ao potencial da Inteligência Artificial (IA) para transformar a detecção e resposta a ameaças.

A Expansão do Cenário de Ameaças com a IA Generativa

Com o aumento do uso de ferramentas baseadas em IA generativa (GenAI) para otimização de processos e aprimoramento de operações, o cenário de ameaças se torna ainda mais complexo. À medida que as organizações adotam essas tecnologias, os invasores encontram novas oportunidades para explorar vulnerabilidades, forçando as equipes de segurança a lidar com um volume crescente de alertas de segurança e falsos positivos. As equipes de SOC, embora mais confiantes em suas defesas do que há um ano, ainda relatam dificuldades em encontrar as ferramentas certas para detectar e priorizar ameaças de maneira eficaz.

Desconexão entre Capacidades e Ferramentas de Detecção

A confiança dos profissionais de segurança em suas habilidades cresce, mas há uma percepção de que estão perdendo terreno na detecção e priorização de ameaças reais. O principal problema identificado é o uso de um grande número de ferramentas de segurança que, em vez de simplificar o processo, acabam sobrecarregando as equipes com uma enxurrada de alertas, dos quais muitos são irrelevantes ou falsos positivos. Isso resulta em uma confiança abalada nas ferramentas de detecção de ameaças, levando muitas organizações a explorar alternativas, como soluções de Detecção e Resposta Estendidas (XDR).

De acordo com dados recentes, 71% dos profissionais de SOC temem perder ataques reais que podem estar ocultos em meio ao excesso de alertas, enquanto 51% acreditam que não conseguem acompanhar o número crescente de ameaças. Além disso, 47% não confiam plenamente que suas ferramentas funcionam de forma adequada e 54% afirmam que, na prática, essas ferramentas aumentam a carga de trabalho do SOC em vez de aliviá-la.

A Sobrecarga de Ferramentas de Segurança e o Ruído dos Alertas

Outro dado alarmante é o fato de que 73% das equipes de SOC utilizam mais de 10 ferramentas de segurança, e 45% têm implementadas mais de 20 soluções diferentes. Essa sobrecarga não apenas cria complexidade operacional, mas também aumenta a frustração entre os profissionais, que veem suas tarefas críticas sendo negligenciadas em função do volume avassalador de alertas. Como consequência, 60% dos profissionais acreditam que muitas das ferramentas que utilizam são adquiridas apenas para cumprir requisitos de conformidade, e não por sua eficácia na detecção de ameaças.

A confiança nas ferramentas também se reflete em números preocupantes: 81% dos profissionais relatam gastar mais de duas horas por dia apenas triando eventos de segurança, enquanto 50% consideram que suas ferramentas de segurança são mais um obstáculo do que uma ajuda. Esses profissionais indicam que apenas 38% dos alertas recebidos podem ser devidamente gerenciados, sendo que apenas 16% são classificados como “ataques reais”.

O Papel Crescente da IA na Detecção de Ameaças

Apesar dos desafios, há um crescimento significativo na adoção de IA como parte das estratégias de detecção e resposta a ameaças. Profissionais de SOC estão cada vez mais otimistas em relação ao uso da IA para melhorar a precisão na identificação de ameaças, reduzir a carga de trabalho e substituir ferramentas obsoletas. Dados mostram que 85% dos profissionais aumentaram seus investimentos em IA no último ano, e 67% acreditam que a tecnologia teve um impacto positivo na sua capacidade de detectar e lidar com ameaças.

Além disso, 75% dos profissionais relatam que a IA ajudou a reduzir sua carga de trabalho nos últimos 12 meses, enquanto 73% afirmam que a IA contribuiu para diminuir o esgotamento provocado pelo excesso de alertas. Com base nesses resultados, 89% dos profissionais de segurança planejam ampliar o uso de ferramentas baseadas em IA no próximo ano, visando substituir as soluções legadas de detecção e resposta a ameaças.

Reconstruindo a Confiança nas Soluções de Segurança

Embora a IA esteja sendo amplamente adotada e tenha mostrado resultados promissores, ainda existem desafios relacionados à complexidade das implementações e à necessidade de reconstruir a confiança nas ferramentas oferecidas pelos fornecedores. Segundo Mark Wojtasiak, vice-presidente de pesquisa e estratégia da Vectra AI, os dados indicam que, embora as ferramentas de IA estejam trazendo benefícios, as expectativas das equipes de SOC não estão sendo totalmente atendidas pelos fornecedores.

Wojtasiak destaca que as equipes acreditam que a IA pode fornecer sinais de ataque mais precisos, ajudando a identificar e priorizar ameaças com mais rapidez e reduzir a fadiga causada pelo excesso de alertas. No entanto, para que essa confiança se restabeleça completamente, os fornecedores precisam demonstrar que suas soluções realmente agregam valor e não apenas aumentam a carga de trabalho já elevada dos SOCs.

Conclusão

O cenário atual de segurança cibernética evidencia um paradoxo: enquanto as equipes de SOC confiam cada vez mais em suas habilidades e no potencial da IA para transformar a detecção de ameaças, a frustração com as ferramentas legadas e com os fornecedores continua a crescer. A solução parece estar na busca por ferramentas mais integradas e eficientes, capazes de reduzir o ruído dos alertas e priorizar o que realmente importa — a proteção contra ameaças reais.

O PluggedNinja tem uma parceria de distribuição da plataforma de segurança AUSTERO.