Report N-able: budúcnosť centier SOC závisí od umelej inteligencie, ale bez ľudského overenia sa nezaobídu

Väčšina detekcií hrozieb stále pochádza z koncových bodov, ale cloudové prostredia sa tento náskok rýchlo znižuje

ZEBRA SYSTEMS, distribútor riešení N-able na českom a slovenskom trhu, vydala výročnú správu 2025 State of the SOC Report, ktorá skúma trendy ovplyvňujúce bezpečnostné operácie na základe reálnych poznatkov z Adlumin Managed Detection and Response (MDR). Podľa správy je umelá inteligencia dominantným faktorom zvyšovania efektívnosti bezpečnostných operačných centier (SOC), ale väčšina výstrah stále vyžaduje overenie človekom a v desatine prípadov dokonca zásah tímu MDR.

Správa skúma výzvy, ktorým SOC čelia, a zdôrazňuje ich zásadnú úlohu pri zlepšovaní kybernetickej bezpečnosti. Zistenia vychádzajú z údajov spoločnosti Adlumin z obdobia od decembra 2024 do februára 2025, keď úspešne chránila podniky spracovaním takmer 500 000 upozornení a vytvorením 83 171 bezpečnostných eskalácií. Medzi týmito incidentmi zostal ransomvér hlavnou hrozbou, konkrétne 2 684 ransomvérových hrozieb.

Medzi ďalšie kľúčové zistenia patrí napr:

• Väčšina detekcií stále pochádza z koncových bodov, ale cloudové prostredia rýchlo znižujú rozdiel: 56 % detekcií pochádza z koncových bodov a 44 % z cloudu. Takmer všetky narušenia v cloude si potom vyžadujú obmedzenie účtov na zmiernenie hrozieb.

• Moderné útoky čoraz častejšie obchádzajú koncové body, a preto je rýchle obmedzenie cloudových účtov nevyhnutné na zmiernenie hrozby. 95 % proaktívnych reakcií na hrozby zahŕňalo počas sledovaného obdobia obnovenie hesla a deaktiváciu účtu.

• Umelá inteligencia je hnacím motorom efektívnejších SOC: používanie nástrojov umelej inteligencie skrátilo čas na analýzu SOC, čím sa eliminovala potreba zdĺhavého manuálneho vyšetrovania. Umelá inteligencia teraz rozpoznáva indikátory kompromitácie (IOC) už za 10 sekúnd.

• Ľudské odborné znalosti sú naďalej rozhodujúce pre úspech AI a SOC: Hoci AI môže pomôcť v boji proti hrozbám, nemôže plne nahradiť analytikov SOC. Správa odhaľuje, že 86 % bezpečnostných upozornení sa eskaluje na tikety, čo naznačuje, že väčšina upozornení si stále vyžaduje overenie človekom.

"Dnešné prostredie kybernetickej bezpečnosti si vyžaduje viac než len detekciu - vyžaduje si presnosť, prispôsobivosť a rýchlosť. Táto správa potvrdzuje to, čo vidíme v celom odvetví: kybernetická odolnosť závisí od integrácie schopností umelej inteligencie a odborných znalostí ľudských expertov," povedal Vikram Ramesh, riaditeľ pre stratégiu v spoločnosti N-able. "Budujeme bezpečnostné operácie, ktoré sa dokážu prispôsobiť v reálnom čase a sú pripravené čeliť budúcim výzvam. Centrum SOC spoločnosti Adlumin, ktoré sme nedávno získali v rámci akvizície, je príkladom našej vízie proaktívnej ochrany s cieľom predvídať a brániť sa proti vznikajúcim hrozbám."

Ak si chcete pozrieť celú správu, navštívte stránku https://www.n-able.com/resources/state-of-the-soc-report-2025.

O spoločnosti N-able

Spoločnosť N-able už viac ako 20 rokov dodáva nástroje poskytovateľom riadených služieb (MSP), ktorí ich používajú na správu, monitorovanie a zabezpečenie IT infraštruktúr svojich zákazníkov. Riešenia spoločnosti N-able používa viac ako 25 000 poskytovateľov MSP na správu viac ako 500 000 podnikových sietí a 8 miliónov koncových bodov. Viac informácií nájdete na stránke http://www.n-able.com.

O ZEBRA SYSTEMS

Spoločnosť ZEBRA SYSTEMS s.r.o. je s 30 rokmi pôsobenia na trhu popredným distribútorom s pridanou hodnotou v segmente IT bezpečnosti a ochrany dát v Českej republike a na Slovensku. Okrem predaja produktov poskytuje svojim zákazníkom aj špičkovú podporu a školiace služby. Spoločnosť je distribútorom spoločností Acronis, GFI Software, Cloudflare, AST, Company (Un)Hacked, Simeon Cloud, Virtuozzo, Impossible Cloud a N-able. Viac informácií nájdete na adrese www.zebra.cz.