Nowe badania przeprowadzone przez Enterprise Strategy Group (ESG, część Omdia) wskazują na przełom w dziedzinie operacji bezpieczeństwa (SecOps - security operations). Po raz pierwszy od pięciu lat więcej organizacji deklaruje, że zarządzanie SecOps staje się łatwiejsze, a nie trudniejsze. Jak wynika z raportu „The Future of SecOps in an AI-Driven World”, poprawa ta jest efektem trzech kluczowych trendów: konsolidacji narzędzi bezpieczeństwa, integracji sztucznej inteligencji generatywnej (GenAI) w SecOps oraz rosnącej dojrzałości systemów zarządzania informacjami i zdarzeniami bezpieczeństwa (SIEM - security information and event management) oraz rozszerzonego wykrywania i reagowania (XDR - extended detection and response).
Współczesne SecOps to fundament cyberbezpieczeństwa. Dawniej ograniczone do reaktywnych działań, dziś obejmuje zarówno strategie zapobiegawcze, jak i interwencyjne. Wśród nich znajdują się zarządzanie postawą bezpieczeństwa, optymalizacja kluczowych kontroli, wykrywanie zagrożeń, reagowanie na incydenty oraz odzyskiwanie danych po cyberatakach.
Z badań ESG wynika, że 55 proc. respondentów dostrzega pozytywne efekty konsolidacji narzędzi SecOps. W kontekście ograniczonych budżetów oraz niestabilnej sytuacji gospodarczej, optymalizacja kosztów i zmniejszenie obciążenia zarządzania narzędziami były najczęściej wymienianymi zaletami. Choć centralizacja strategii zarządzania danymi bezpieczeństwa pozostaje priorytetem, jej wdrażanie przebiega stopniowo.
– Organizacje dostrzegają znaczący wpływ konsolidacji narzędzi SecOps, ale proces ten musi być ciągły – podkreśla Dave Gruber, główny analityk w Enterprise Strategy Group.
Generatywna sztuczna inteligencja staje się kluczowym elementem operacji bezpieczeństwa – 74 proc. respondentów deklaruje codzienne korzystanie z rozwiązań GenAI do automatyzacji zadań. Szybka adopcja sprawia, że GenAI może wkrótce prześcignąć systemy orkiestracji, automatyzacji i reagowania (SOAR - security orchestration, automation, and response). Ponadto technologia ta pomaga eliminować wyzwania związane z tworzeniem reguł wykrywania zagrożeń, korelowaniem danych z różnych źródeł oraz operacjonalizacją informacji o zagrożeniach.
Badanie ESG ujawnia, że choć systemy SIEM i XDR zapewniają wymierne korzyści, rola SIEM wkrótce się zmieni. Obecnie 86 proc. organizacji korzysta z SIEM, jednak 48 proc. rozważa lub aktywnie planuje zastąpienie jednej lub kilku używanych platform. Mimo szerokiego zastosowania SIEM do wykrywania i reagowania na zagrożenia, zespoły ds. bezpieczeństwa poszukują bardziej zaawansowanych rozwiązań.
W związku z tym 64 proc. ankietowanych wdrożyło już rozwiązanie XDR, które zaczyna odgrywać coraz większą rolę w korelowaniu informacji o zagrożeniach i podatnościach. W badaniu wskazano, że „aktywnie poprawianie higieny bezpieczeństwa oraz zarządzanie postawą w celu redukcji powierzchni ataku” to kluczowe elementy skuteczności operacyjnej i efektywności cyberbezpieczeństwa w przyszłości.
