Z aktuální zprávy vyplývá, že většina detekcí hrozeb stále pochází z koncových bodů, nicméně cloudová prostředí tento náskok rychle snižují. Zpráva také uvádí, že umělá inteligence stále více přispívá ke zlepšení efektivity bezpečnostních operačních center (SOC), avšak většina výstrah stále potřebuje lidské ověření.

Zpráva zkoumá výzvy, kterým SOC čelí, a zdůrazňuje jejich zásadní roli při zvyšování kybernetické bezpečnosti. Zjištění vycházejí z údajů systému Adlumin v období od prosince 2024 do února 2025, kdy tento MDR systém úspěšně ochránil podniky zpracováním téměř 500 000 výstrah. Mezi těmito incidenty zůstal na prvním místě ransomware, konkrétně se jednalo o 2 684 ransomwarových hrozeb.

• Většina detekcí stále pochází z koncových bodů, avšak cloudová prostředí tuto mezeru rychle zmenšují: 56 % detekcí pochází z koncových bodů a 44 % z cloudu. Téměř všechna narušení v cloudu pak vyžadují omezení účtu ke zmírnění hrozeb.
• Moderní útoky stále častěji obcházejí koncové body, a proto je pro zmírnění hrozby zásadní rychlé omezení cloudových účtů. 95 % proaktivních reakcí na hrozby zahrnovalo ve zkoumaném období reset hesla a deaktivaci účtu.
• Umělá inteligence je motorem efektivnějších SOC: využití AI nástrojů zkrátilo dobu analýzy SOC, čímž se eliminovala potřeba zdlouhavého manuálního zkoumání. AI nyní rozpozná indikátory kompromitace (IOC) již za 10 sekund.
• Lidská odbornost zůstává pro úspěch AI a SOC rozhodující: AI sice může pomoci v boji proti hrozbám, ale nemůže plně nahradit analytiky SOC. Zpráva odhaluje, že 86 % bezpečnostních výstrah eskaluje do ticketů, což naznačuje, že většina výstrah stále vyžaduje lidské ověření.