L'uso crescente dell'IA nei centri di sicurezza porta a una ridistribuzione dei ruoli mantenendo il numero attuale di dipendenti
In un significativo cambiamento, un'indagine condotta da Abnormal AI rivela che la maggior parte delle organizzazioni sta pianificando di riassegnare i ruoli all'interno dei loro Security Operations Centers (SOC) a causa dell'adozione più ampia dell'Intelligenza Artificiale (AI).
Organizzazioni come Elastic e Telekom MMS stanno adottando le tecnologie AI nelle loro squadre SOC. Questa integrazione mira a consentire agli analisti di concentrarsi su attività ad alto valore aggiunto come la caccia attiva alle minacce, la risoluzione dei problemi, l'assicurazione della conformità, i compiti di audit e la formazione del personale. Integrando assistenti AI, flussi di lavoro basati su agenti e automazione, queste organizzazioni mirano a gestire i compiti di routine e supportare la decisione, liberando così il tempo degli analisti per compiti più strategici.
Al contrario delle paure di tagli del personale, il 96% dei leader della sicurezza non ha piani per ridurre la forza lavoro nelle squadre SOC nonostante l'utilizzo dell'AI. L'AI è attesa per migliorare il ruolo dei professionisti della sicurezza che lavorano nei SOC invece di eliminare i posti di lavoro.
L'indagine Omdia, che ha incluso 491 professionisti della cybersecurity, ha rilevato che il 65% dei rispondenti erano in posizioni di leadership e il 35% erano analisti della sicurezza. I risultati dell'indagine indicano che il 75% degli analisti utilizza l'AI almeno settimanalmente per supportare i loro compiti comuni, mentre il 35% utilizza già gli strumenti AI quotidianamente.
L'indagine ha anche rivelato che circa due terzi (63%) hanno riferito che l'AI sta migliorando l'accuratezza delle indagini e il 75% degli analisti crede che l'AI stia avendo un impatto nell'affrontare i problemi che affrontano. Gli analisti nei SOC sono sollevati dai compiti ripetitivi come la triage delle allerta attraverso l'implementazione dell'AI.
I ruoli più comuni in cui i leader vorrebbero che gli analisti SOC fossero assegnati sono la risposta agli incidenti e la risoluzione dei problemi (45%), la caccia alle minacce / indagini avanzate (42%), le misure di sicurezza proactive (41%), la formazione e la mentorship per gli analisti junior (40%) e la conformità / l'audit (34%).
Interessantemente, quasi la metà (44%) delle organizzazioni partecipanti all'indagine stanno sviluppando piani per migrare gli analisti SOC di livello 1 a ruoli più senior di livello 2-3. Questo potrebbe potenzialmente portare a opportunità di crescita professionale per gli analisti.
Inoltre, il 73% degli analisti crede che i compiti manuali o reattivi stiano ostacolando la loro crescita professionale. Tuttavia, il 60% ha affermato che l'AI ha consentito loro di concentrarsi sulla decisione strategica, che potrebbe accelerare la loro progressione professionale.
Il rapporto, pubblicato il 22 luglio, indica che il 57% dei leader della sicurezza crede che ci sia la necessità di creare nuovi ruoli o posizioni specializzate all'interno del SOC per la gestione dell'AI. Ciò suggerisce che il ruolo in evoluzione dell'AI nei SOC richiederà nuovi skillset e ruoli per gestire ed esplo
