Raport

Sondaj SANS 2025 privind detectarea și răspunsul

Puncte nevralgice, lacune în automatizare și trecerea către apărarea augmentată cu IA

Sondajul SANS Detection & Response din acest an relevă o situație tensionată în domeniul securității. 

  • Dependența excesivă de EDR la punctul final creează noi puncte nevralgice.  
  • Automatizarea continuă să se extindă, dar încrederea deplină rămâne scăzută.  
  • Echipele SOC se confruntă cu un număr tot mai mare de rezultate fals pozitive, lipsă de personal calificat și reglementări tot mai stricte. 

Aflați de ce detectarea trebuie să se facă mai devreme în lanțul de atac, ce tip de analiză comportamentală trebuie implementată și cum ar trebui AI să completeze, nu să înlocuiască, analiștii. 

Partajați acest raport

Principalele constatări

Datele SANS 2025 dezvăluie decalaje tot mai mari cauzate de măsurile de securitate axate pe terminalele finale, complexitatea crescândă, „
” și schimbul inconsistent de informații.

89%

EDR rămâne un instrument „universal”

Concentrarea excesivă asupra punctelor finale lasă perimetrul și accesul la cloud în mare parte neprotejate,
creând lacune în detectarea post-compromis.

73%

Falsele pozitive sunt în creștere

Rezultatele fals pozitive copleșesc echipele SOC, care sunt deja limitate de lipsa de personal.

13%

Adoptarea automatizării complete scade 

În ciuda faptului că 90% utilizează instrumente de detectare automată, doar o mică parte are încredere în răspunsul complet automatizat.

Punctele Endpoint

EDR oferă vizibilitate numai după ce fișierele rău intenționate ajung la punctul final. Organizațiile nu detectează amenințările în stadiu incipient la perimetru, în cloud și pe căile de transfer al fișierelor.

Adoptare ridicată, realizare scăzută

Echipele SOC adesea nu au încredere în automatizare, deoarece instrumentele nu se integrează în fluxurile de lucru umane. Automatizarea eficientă trebuie să îmbogățească, să coreleze și să prioritizeze, nu să înlocuiască judecata.

Presiunea reglementară schimbă colaborarea

Doar 37% împărtășesc regulile de detectare în mod extern, chiar dacă NIS2 și DORA obligă organizațiile să împărtășească în mod obligatoriu incidentele și IOC.

De ce este important acest raport

Sondajul relevă schimbările arhitecturale necesare pentru a dezvolta capacitățile SOC.
Înțelegeți unde trebuie modernizate canalele de detectare și cum se poate reduce volumul de muncă, îmbunătățind în același timp precizia.

Analiștii sunt depășiți de zgomotul mediatic d

Echipele trebuie să adopte sandboxing comportamental și căutarea similitudinilor amenințărilor prin învățare automată.

Complexitatea se extinde mai repede decât expertiza

Descoperiți impactul asupra securității al fragmentării multicloud și al lacunelor de integrare.

AI trebuie să completeze talentul uman d

Echipele de securitate au nevoie de interogări în limbaj natural, extragere automată a indicatorilor de compromis (IOC) și corelarea amenințărilor pe baza similitudinilor.

Consolidați-vă strategia de detectare

Obțineți raportul complet al sondajului SANS și aflați cum puteți reduce punctele nevralgice, scala capacitatea analiștilor și adopta un proces de detectare pe mai multe niveluri.

Descărcați raportul