Sigurnosne operacije temelj su suvremenih programa kibernetičke sigurnosti. Nekada ograničene na reaktivne aktivnosti temeljene na alarmima, sigurnosne operacije proširile su se u širu funkciju ublažavanja rizika. Danas obuhvaćaju i proaktivne i reaktivne strategije, uključujući upravljanje sigurnosnim stanjem, optimizaciju i podešavanje osnovnih sigurnosnih kontrola, otkrivanje prijetnji i odgovor te oporavak nakon kibernetičkih napada.
Novo istraživanje tvrtke Enterprise Strategy Group pokazuje prekretnicu u krajobrazu sigurnosnih operacija (SecOps). Prvi put u pet godina, više organizacija izvještava kako je upravljanje sigurnosnim operacijama postalo lakše, a ne teže.
Ovo poboljšanje potaknuto je trima ključnim industrijskim megatrendovima: konsolidacijom sigurnosnih alata, integracijom generativne umjetne inteligencije (GenAI) unutar sigurnosnih operacija i sve većom zrelošću rješenja za upravljanje sigurnosnim informacijama i događajima (SIEM) te proširenog otkrivanja i odgovora (XDR). Sigurnosne operacije temelj su suvremenih programa kibernetičke sigurnosti. Nekada ograničene na reaktivne aktivnosti temeljene na alarmima, sigurnosne operacije proširile su se u širu funkciju ublažavanja rizika. Danas obuhvaćaju i proaktivne i reaktivne strategije, uključujući upravljanje sigurnosnim stanjem, optimizaciju i podešavanje osnovnih sigurnosnih kontrola, otkrivanje prijetnji i odgovor te oporavak nakon kibernetičkih napada.
Konsolidacija i stvaranje platformi donose konkretne koristi u više područja — 55 posto ispitanika izvijestilo je o pozitivnim rezultatima konsolidacije alata za sigurnosne operacije. S obzirom na ograničene proračune u nepredvidivom gospodarstvu, optimizacija troškova i smanjenje upravljačkog opterećenja s alatima bili su među najčešće navedenim prednostima u izvješću. Iako je središnja strategija za sigurnosne podatke prioritet uz napore konsolidacije, napredak ostaje postupan.
„Kako organizacije izvještavaju o značajnim pozitivnim učincima konsolidacije alata za sigurnosne operacije, važno je prepoznati da konsolidacija alata mora biti kontinuirani proces,“ rekao je Dave Gruber, glavni analitičar u Enterprise Strategy Group. „Potraga za dodatnim specijaliziranim sigurnosnim alatima nastavit će se kako IT inovacije budu širile napadnu površinu. Organizacije bi svake godine trebale ponovno procijeniti prilike za konsolidaciju specijaliziranih alata u platforme. Taj ‘kontinuirani proces konsolidacije’ trebao bi donijeti uštede, pojednostaviti upravljanje i rad te potaknuti poboljšanja u sigurnosnim ishodima.“
GenAI unutar sigurnosnih operacija spreman je za značajan doprinos u širokom rasponu sigurnosnih slučajeva upotrebe — 74 posto ispitanika u istraživanju izjavilo je da svakodnevno koristi GenAI rješenja za automatizaciju sigurnosnih zadataka. Ovo brzo usvajanje stavlja GenAI nadomak toga da nadmaši rješenja za orkestraciju, automatizaciju i odgovor na sigurnosne prijetnje (SOAR) u automatizaciji sigurnosnih operacija. GenAI dodatno pomaže u rješavanju dugogodišnjih izazova unutar sigurnosnih operacija, uključujući inženjering pravila za otkrivanje, povezivanje izoliranih izvora podataka i operativno korištenje obavještajnih podataka o prijetnjama.
Istraživanje također otkriva da, iako XDR i SIEM donose mjerljivu vrijednost, promjene su na horizontu za SIEM. Iako 86 posto organizacija trenutno koristi SIEM, mnoge žele unaprijediti svoj sloj sigurnosnih podataka, a 48 posto ih ili razmatra ili aktivno planira zamjenu jednog ili više svojih SIEM rješenja. Unatoč širokoj upotrebi SIEM-a za otkrivanje prijetnji i odgovore, sigurnosni timovi traže naprednije mogućnosti za otkrivanje prijetnji. Kao rezultat toga, 64 posto organizacija već je implementiralo XDR rješenje. Ključno je što istraživanje također ukazuje na promjenu očekivanja za XDR rješenja: organizacije sada očekuju da ona koreliraju informacije o prijetnjama i ranjivostima kako bi bolje prioritetizirale sanaciju. „Aktivno unapređenje sigurnosne higijene i upravljanja sigurnosnim stanjem kako bi se smanjila napadna površina“ nalazi se na vrhu popisa onoga što organizacije smatraju najkorisnijim za poboljšanje učinkovitosti sigurnosti i operativne učinkovitosti u budućnosti.
Ovi nalazi odražavaju sve veći pritisak na organizacije da pojednostave i poboljšaju sigurnosne operacije u okruženju sve složenijih kibernetičkih prijetnji. GenAI se posebno ističe kao ključni alat za ubrzanje automatizacije i donošenje odluka u stvarnom vremenu, a mnoge organizacije već ga koriste za zadatke poput generiranja prilagođenih detekcijskih pravila ili analize anomalija.
Tržište XDR rješenja, koje integrira više sigurnosnih funkcija (antivirus, EDR, SIEM), sve više prepoznaje potrebu za objedinjavanjem informacija o prijetnjama i ranjivostima. Očekuje se da će XDR postati ključni alat za proaktivno upravljanje sigurnosnim stanjem, posebno s obzirom na to da sve više organizacija prihvaća model „platform-first“ koji zamjenjuje razne izolirane alate jedinstvenom platformom.
Također, važno je naglasiti da će kontinuirana konsolidacija alata biti ključna za održavanje učinkovitosti — ona ne samo da smanjuje troškove, nego i olakšava rad sigurnosnim timovima koji se suočavaju s kroničnim nedostatkom stručnjaka i sve složenijim regulatornim zahtjevima za zaštitu podataka.
Europska komisija bezuvjetno je odobrila predloženo preuzimanje Intelsata od strane SES‑a. EK je zaključila da transakcija neće izazvati zabrinutost za tržišno natjecanje u Europskom gospodarskom prostoru.
Novo istraživanje tvrtke Enterprise Strategy Group pokazuje prekretnicu u krajobrazu sigurnosnih operacija (SecOps). Prvi put u pet godina, više organizacija izvještava kako je upravljanje sigurnosnim operacijama postalo lakše, a ne teže.
Glavni izvršni direktor Nvidije Jensen Huang predvidio je deseterostruko povećanje računalne snage umjetne inteligencije u Europi do 2027. godine. Rekao je da je trenutačno u izgradnji 20 podatkovnih centara, dodajući da se kontinent transformira iz korisnika umjetne inteligencije u njezina tvorca.
