I problemi dei Security Operations Center secondo Kaspersky

News

Il 57% dei dati è un’occasione mancata per i Security Operations Center

Uno studio di Kaspersky evidenzia che gran parte dei dati telemetrici non viene inserita nelle pipeline di rilevamento in tempo reale dei Soc.

L’efficacia di un Security Operations Center non si misura solo in velocità, cioè nei tempi di rilevamento e di risposta alle minacce e agli incidenti informatici. Per un’attività efficace è anche necessario individuare le minacce prima che si aggravino. E per farlo bisognerebbe innanzitutto eliminare le lacune di visibilità attuali: secondo un nuovo studio di Kaspersky (“Anatomy of a Cyber World”), il 57% dei dati telemetrici raccolti non viene inserito nelle pipeline di rilevamento in tempo reale.

In pratica, la maggior parte dei Soc raccoglie molti più dati di quanti ne utilizzi effettivamente per il rilevamento: in media, nelle aziende valutate da Kaspersky, la copertura delle regole di correlazione si attesta al 43%. Il restante 57% di dati telemetrici resta comunque a disposizione per indagini retrospettive per attività di threat hunting o per scopi di compliance, ma è invisibile al rilevamento in tempo reale.

I problemi dei Security Operations Center secondo Kaspersky

Other newsrooms on this story

Related reading

Threat Intelligence nel SOC: trasformare gli alert in decisioni operative

Agent AI per monitorare le fonti pubbliche: un modello operativo per le aziende

Italia nel mirino dei cyberterroristi: 9.250 attacchi in un anno

Sicurezza cloud, il punto debole non è la tecnologia ma il controllo

Cyber-estorsioni: perché nel 2026 il vero pericolo è il furto di dati, non il…

Cybersecurity e Nis2: le imprese restano al palo