Rynek analityki bezpieczeństwa przechodzi strukturalną zmianę. W jej centrum są agenci AI, którzy mogą samodzielnie planować i przeprowadzać dochodzenia. Dzięki nim znikają wąskie gardła w centrach SOC, a specjaliści mogą skoncentrować się na zarządzaniu i nadzorze – twierdzi Context.

„Sztuczna inteligencja agentowa zmienia ekonomikę funkcjonowania SOC” – utrzymuje Joe Turner, globalny dyrektor ds. badań Contextu. „W oparciu o nasze dane dystrybucyjne w regionie EMEA, obserwujemy już, że dostawcy zmieniają pozycjonowanie swoich portfolio SIEM (Security Information and Event Management), koncentrując się na automatyzacji, telemetrii tożsamości i kontekście danych” – informuje dyrektor.

Agentów AI trzeba pilnować

Jak przestrzegają eksperci, agentowa AI może wprawdzie znacząco skrócić czas reakcji, jednak bez odpowiednich zabezpieczeń zwiększa również zasięg występowania błędów.

„Organizacje muszą stosować wobec agentów AI taką samą kontrolę, jaką stosują wobec uprzywilejowanych administratorów” – radzi Bharat Mistry, dyrektor ds. technologii w TrendAI (Trend Micro).

Średnie firmy napędzają wzrost SIEM

Przychody z rozwiązań SIEM w Europie zwiększyły się o 4 proc. Z tym że segment firm liczących 501–1000 stanowisk odnotował wzrost o 288 proc. – ustalił Context.

Jak wyjaśnia, duże organizacje z segmentu mid-market stawiają na konsolidację na ujednoliconych platformach, aby spełnić wymogi zgodności. Nie są jednak wystarczająco duże, aby utrzymać w pełni obsadzone centra operacyjne SOC, działające w trybie 24/7.

MŚP przyspieszają zakupy MDR

Zarządzanie wykrywaniem i reagowaniem na incydenty (MDR) także pokazuje wzrost w Europie – wyniósł on 18,9 proc. Jednakże organizacje liczące do 500 stanowisk zwiększyły zakupy o 30 proc. – ustalił Context. Podaje, skąd ta różnica. Otóż małe i średnie firmy, zamiast inwestować w złożone platformy, których nie są w stanie ich uruchomić, decydują się na MDR – twierdzą analitycy.

„Agentowa AI fundamentalnie zmienia rynek SIEM” – komentuje Frank Vitagliano, dyrektor generalny GTDC (Global Technology Distribution Council). „Informacje Contextu wskazują na przejście na detekcję i automatyzację opartą na sztucznej inteligencji na globalnym rynku cyberbezpieczeństwa” – podsumowuje szef światowej organizacji dystrybutorów IT.

Warto przypomnieć, że w ub.r. GTDC oraz Context i IDC ogłosili współpracę. Alians ma zapewnić dostawcom i dystrybutorom IT dostęp do precyzyjnych, porównywalnych danych.