Zpráva N-able: budoucnost SOC center závisí na umělé inteligenci, avšak bez lidského ověřování se neobejdou

Většina detekcí hrozeb stále pochází z koncových bodů, nicméně cloudová prostředí tento náskok rychle snižují 

PRAHA, 26. června 2025ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, vydala svou výroční zprávu 2025 State of the SOC Report, která zkoumá trendy ovlivňující bezpečnostní operace na základě reálných poznatků ze systému Adlumin Managed Detection and Response (MDR). Podle zprávy je dominantní hnací silou zlepšení efektivity bezpečnostních operačních center (SOC) umělá inteligence, avšak většina výstrah stále potřebuje lidské ověření a v jedné desetině případů vyžaduje dokonce intervenci ze strany MDR týmu.

Zpráva zkoumá výzvy, kterým SOC čelí, a zdůrazňuje jejich zásadní roli při zvyšování kybernetické bezpečnosti. Zjištění vycházejí z údajů systému Adlumin v období od prosince 2024 do února 2025, kdy úspěšně ochránil podniky zpracováním téměř 500 000 výstrah a vytvořením 83 171 bezpečnostních eskalací. Mezi těmito incidenty zůstal na prvním místě ransomware, konkrétně se jednalo o 2 684 ransomwarových hrozeb.

Screenshot

Další klíčová zjištění zahrnují:

  • Většina detekcí stále pochází z koncových bodů, avšak cloudová prostředí tuto mezeru rychle zmenšují: 56 % detekcí pochází z koncových bodů a 44 % z cloudu. Téměř všechna narušení v cloudu pak vyžadují omezení účtu ke zmírnění hrozeb.
  • Moderní útoky stále častěji obcházejí koncové body, a proto je pro zmírnění hrozby zásadní rychlé omezení cloudových účtů. 95 % proaktivních reakcí na hrozby zahrnovalo ve zkoumaném období reset hesla a deaktivaci účtu.
  • Umělá inteligence je motorem efektivnějších SOC: využití AI nástrojů zkrátilo dobu analýzy SOC, čímž se eliminovala potřeba zdlouhavého manuálního zkoumání. AI nyní rozpozná indikátory kompromitace (IOC) již za 10 sekund.
  • Lidská odbornost zůstává pro úspěch AI a SOC rozhodující: AI sice může pomoci v boji proti hrozbám, ale nemůže plně nahradit analytiky SOC. Zpráva odhaluje, že 86 % bezpečnostních výstrah eskaluje do ticketů, což naznačuje, že většina výstrah stále vyžaduje lidské ověření.

„Dnešní prostředí kybernetické bezpečnosti vyžaduje více než jen detekci – vyžaduje přesnost, adaptabilitu a rychlost. Tato zpráva potvrzuje to, co vidíme napříč celým odvětvím: kybernetická odolnost závisí na integraci schopností umělé inteligence a zkušeností lidských odborníků,“ řekl Vikram Ramesh, ředitel pro strategii ve společnosti N-able. „Budujeme bezpečnostní operace, které jsou  schopné adaptovat se v reálném čase a připravené čelit budoucím výzvám. SOC centrum společnosti Adlumin, kterou jsme nedávno získali v akvizici,  je příkladem naší vize proaktivní ochrany s cílem předvídat a bránit se novým hrozbám.“

Chcete-li si prohlédnout celou zprávu, navštivte https://www.n-able.com/resources/state-of-the-soc-report-2025

O N-able

N-able dodává již více než 20 let nástroje poskytovatelům řízených služeb (MSP), kteří je využívají ke správě, monitoringu a zabezpečení IT infrastruktur svých zákazníků. Řešení N-able využívá přes 25 000 MSP poskytovatelů pro správu více než 500 000 firemních sítí a 8 milionů koncových bodů. Více informací naleznete na http://www.n-able.com.

O ZEBRA SYSTEMS

Společnost ZEBRA SYSTEMS s.r.o. je s 30 lety na trhu předním distributorem s přidanou hodnotou v segmentu IT bezpečnosti a ochrany dat v České republice a na Slovensku. Vedle prodeje produktů poskytuje svým zákazníkům špičkové služby podpory a školení. Společnost je distributorem produktů značky Acronis, GFI Software, Cloudflare, AST, Company (Un)Hacked, Simeon Cloud, Virtuozzo, Impossible Cloud a N-able. Více na www.zebra.cz