Hlavní strana -> Zprávy
Aktuality -> Analýzy - Včera - redakce

SOC jsou stále více automatizovaná, ale bez lidského dohledu se neobejdou

ZEBRA SYSTEMS nás upozornila na zajímavý report společnosti N-able, jejíž řešení distribuuje na českém a slovenském trhu. Zpráva N-able 2025 State of the SOC Report uvádí mimo jiné trendy bezpečnostních incidentů a souvisejících operací na základě reálných poznatků ze systému Adlumin MDR. 



Z aktuální zprávy vyplývá, že většina detekcí hrozeb stále pochází z koncových bodů, nicméně cloudová prostředí tento náskok rychle snižují. Zpráva také uvádí, že umělá inteligence stále více přispívá ke zlepšení efektivity bezpečnostních operačních center (SOC), avšak většina výstrah stále potřebuje lidské ověření.

Zpráva zkoumá výzvy, kterým SOC čelí, a zdůrazňuje jejich zásadní roli při zvyšování kybernetické bezpečnosti. Zjištění vycházejí z údajů systému Adlumin v období od prosince 2024 do února 2025, kdy tento MDR systém úspěšně ochránil podniky zpracováním téměř 500 000 výstrah. Mezi těmito incidenty zůstal na prvním místě ransomware, konkrétně se jednalo o 2 684 ransomwarových hrozeb.

Další klíčová zjištění zahrnují:
  • Většina detekcí stále pochází z koncových bodů, avšak cloudová prostředí tuto mezeru rychle zmenšují: 56 % detekcí pochází z koncových bodů a 44 % z cloudu. Téměř všechna narušení v cloudu pak vyžadují omezení účtu ke zmírnění hrozeb.
  • Moderní útoky stále častěji obcházejí koncové body, a proto je pro zmírnění hrozby zásadní rychlé omezení cloudových účtů. 95 % proaktivních reakcí na hrozby zahrnovalo ve zkoumaném období reset hesla a deaktivaci účtu.
  • Umělá inteligence je motorem efektivnějších SOC: využití AI nástrojů zkrátilo dobu analýzy SOC, čímž se eliminovala potřeba zdlouhavého manuálního zkoumání. AI nyní rozpozná indikátory kompromitace (IOC) již za 10 sekund.
  • Lidská odbornost zůstává pro úspěch AI a SOC rozhodující: AI sice může pomoci v boji proti hrozbám, ale nemůže plně nahradit analytiky SOC. Zpráva odhaluje, že 86 % bezpečnostních výstrah eskaluje do ticketů, což naznačuje, že většina výstrah stále vyžaduje lidské ověření.
"Dnešní prostředí kybernetické bezpečnosti vyžaduje více než jen detekci – vyžaduje přesnost, adaptabilitu a rychlost. Tato zpráva potvrzuje to, co vidíme napříč celým odvětvím: kybernetická odolnost závisí na integraci schopností umělé inteligence a zkušeností lidských odborníků," řekl Vikram Ramesh, ředitel pro strategii ve společnosti N-able. "Budujeme bezpečnostní operace, které jsou  schopné adaptovat se v reálném čase a připravené čelit budoucím výzvám. SOC centrum společnosti Adlumin, kterou jsme nedávno získali v akvizici,  je příkladem naší vize proaktivní ochrany s cílem předvídat a bránit se novým hrozbám."
 
Chcete-li si prohlédnout celou zprávu, navštivte https://www.n-able.com/resources/state-of-the-soc-report-2025
 

 
  

- PR -

Specializovaná vyhledávací řešení překonávají generativní AI

V kontextu neutuchajícího zájmu o generativní AI se nás zákazníci často ptají: "Co nabídnete oproti AI?" Správá otázka ovšem zní: Co vlastně mohou generativní AI řešení nabídnout oproti specializovaným vyhledávacím systémům pro firemní data?

 

  

- PR -

Když chytrý teploměr ohrozí celý sklad

Jaká jsou bezpečnostní rizika moderní logistiky?


Moderní logistika dnes stojí na digitálních datech a automatizovaných procesech, ať už jde o sledování skladových teplot, monitoring zásilek nebo sdílení informací s partnery. Větší přehled a rychlost sice šetří čas i náklady, ale čím více systémů spolu komunikuje, tím větší je riziko, že do nich zasáhne něco nečekaného. Jak zajistit, aby digitalizace zůstala přínosem a nestala se slabým místem celé firmy?