Cybersecurity: bisognerebbe prevenire più che manutenere

Splunk ha rilasciato, in collaborazione con Oxford Economics, lo studio globale State of Security 2025: The stronger, smarter SOC of the future condotto su 2.058 esperti di security a livello mondiale.

Quasi la metà degli intervistati (46%) afferma infatti di passare più tempo in “modalità manutenzione” – ad esempio nella configurazione o nella risoluzione di problemi tecnici – piuttosto che a indagare strategicamente e prevenire le minacce informatiche. Un’altra importante fonte di inefficienza è il sovraccarico di alert: il 59% dichiara di riceverne troppi. Inoltre, il 57% segnala di perdere tempo prezioso durante le indagini a causa di lacune nella gestione dei dati.

Tra le principali evidenze rilevate:

• Il 63% dei professionisti ritiene che la gen AI specializzata migliori significativamente le operazioni di sicurezza rispetto a strumenti generici.
• Il 78% delle aziende che condividono dati tra i team di sicurezza e di observability ha registrato un’accelerazione nella rilevazione degli incidenti; solo il 9% lo fa regolarmente oggi.
• Il 52% dei team SOC afferma di essere sovraccarico di lavoro, evidenziando l’urgenza di automazione e strumenti intelligenti per alleggerire il carico operativo.
• Il 63% delle organizzazioni vorrebbe adottare frequentemente il detection as code, ma solo il 35% lo utilizza oggi, indicando un divario tra aspettative e realtà.

Il SOC del futuro dovrà evolversi rapidamente per affrontare sfide come l’innovazione dell’AI, la carenza di competenze e minacce sempre più sofisticate, adottando strategie proattive e automatizzate. L’Intelligenza Artificiale e il detection as code saranno fondamentali per aumentare l’efficienza, automatizzare i flussi di lavoro e migliorare la capacità di risposta agli attacchi.