Aktuality -> Analýzy - 28. 7. 2025 - redakce

SOC jsou stále více automatizovaná, ale bez lidského dohledu se neobejdou

ZEBRA SYSTEMS nás upozornila na zajímavý report společnosti N-able, jejíž řešení distribuuje na českém a slovenském trhu. Zpráva N-able 2025 State of the SOC Report uvádí trendy bezpečnostních incidentů a souvisejících operací na základě reálných poznatků ze systému Adlumin MDR. 



Z aktuální zprávy vyplývá, že většina detekcí hrozeb stále pochází z koncových bodů, nicméně cloudová prostředí tento náskok rychle snižují. Zpráva také uvádí, že umělá inteligence stále více přispívá ke zlepšení efektivity bezpečnostních operačních center (SOC), avšak většina výstrah stále potřebuje lidské ověření.

Zpráva zkoumá výzvy, kterým SOC čelí, a zdůrazňuje jejich zásadní roli při zvyšování kybernetické bezpečnosti. Zjištění vycházejí z údajů systému Adlumin v období od prosince 2024 do února 2025, kdy tento MDR systém úspěšně ochránil podniky zpracováním téměř 500 000 výstrah. Mezi těmito incidenty zůstal na prvním místě ransomware, konkrétně se jednalo o 2 684 ransomwarových hrozeb.

Další klíčová zjištění zahrnují:
  • Většina detekcí stále pochází z koncových bodů, avšak cloudová prostředí tuto mezeru rychle zmenšují: 56 % detekcí pochází z koncových bodů a 44 % z cloudu. Téměř všechna narušení v cloudu pak vyžadují omezení účtu ke zmírnění hrozeb.
  • Moderní útoky stále častěji obcházejí koncové body, a proto je pro zmírnění hrozby zásadní rychlé omezení cloudových účtů. 95 % proaktivních reakcí na hrozby zahrnovalo ve zkoumaném období reset hesla a deaktivaci účtu.
  • Umělá inteligence je motorem efektivnějších SOC: využití AI nástrojů zkrátilo dobu analýzy SOC, čímž se eliminovala potřeba zdlouhavého manuálního zkoumání. AI nyní rozpozná indikátory kompromitace (IOC) již za 10 sekund.
  • Lidská odbornost zůstává pro úspěch AI a SOC rozhodující: AI sice může pomoci v boji proti hrozbám, ale nemůže plně nahradit analytiky SOC. Zpráva odhaluje, že 86 % bezpečnostních výstrah eskaluje do ticketů, což naznačuje, že většina výstrah stále vyžaduje lidské ověření.
"Dnešní prostředí kybernetické bezpečnosti vyžaduje více než jen detekci – vyžaduje přesnost, adaptabilitu a rychlost. Tato zpráva potvrzuje to, co vidíme napříč celým odvětvím: kybernetická odolnost závisí na integraci schopností umělé inteligence a zkušeností lidských odborníků," řekl Vikram Ramesh, ředitel pro strategii ve společnosti N-able. "Budujeme bezpečnostní operace, které jsou  schopné adaptovat se v reálném čase a připravené čelit budoucím výzvám. SOC centrum společnosti Adlumin, kterou jsme nedávno získali v akvizici,  je příkladem naší vize proaktivní ochrany s cílem předvídat a bránit se novým hrozbám."
 
Chcete-li si prohlédnout celou zprávu, navštivte https://www.n-able.com/resources/state-of-the-soc-report-2025
 

 
  

- PR -

Konec pálení tokenů, trh tlačí na návratnost

BIQ Group spouští AI hub a jeho tým letos rozšíří na dvojnásobek


Slabý datový základ je příčinou pomalého růstu a nízké efektivity firem, a to navzdory implementaci AI. To má zásadní vliv i na návratnost AI projektů, podle studie State of AI in Business od MIT jich přitom selže až 95 %. Technologická skupina BIQ Group reaguje na tento stav spuštěním AI hubu, který pomáhá stavět datový základ a zavádět umělou inteligenci napříč organizací. K tomu využívá zaběhnuté ekosystémy Microsoft, SAP, Kentico či Atlassian. Tým nyní čítá 11 lidí a letos plánuje vyrůst na dvojnásobek. Aktuálně se podílí na projektech pro společnosti DPD SK, Veacom či GTS Alive.

  

- PR -

MSP služby N-able chrání KOVHRON

před kybernetickými riziky


Společnost KOVHRON je strojírenská firma ze Slovenska, která působí na trhu již více než 23 let. Specializuje se na výrobu různých plechových komponent pro široké spektrum odvětví. Její výrobky nacházejí uplatnění například v elektrotechnickém průmyslu, ve fotovoltaice, při výrobě rozvaděčů, startérů nebo ohřívačů kapalin.