Per reagire alle minacce cyber il SoC deve evolversi. E farlo rapidamente. Lo studio di Splunk

Nel suo report "State of Security 2025", Splunk si è concentrata sul ruolo del SoC, il Security Operation Center, andando a evidenziare i punti critici che impediscono alle aziende di prevenire e rispondere efficacemente alle minacce informatiche. Quello che ne emerge è come sempre più realtà investano più tempo a mantenere e gestire gli strumenti di sicurezza che a difendere la propria azienda. E questo si riflette sulle statistiche: 2 imprese su 3 fra quelle intervistate hanno subito una incidente informatico negli ultimi 12 mesi. La soluzione? Accelerare sull'adozione dell'intelligenza artificiale nella cybersecurity. 

I SoC sono inefficienti: è ora di agire e cambiare approccio

Per garantire la sicurezza dei sistemi IT è necessario ripensare i SoC. Secondo l'analisi di Splunk, basata su un campione di 2.058 responsabili della sicurezza in Australia, Francia, Germania, India, Giappone, Nuova Zelanda, Singapore, Regno Unito e Stati Uniti, il 59% degli intervistati ritiene che la manutenzione degli strumenti di sicurezza sia una delle principali criticità.

Il motivo? Troppi strumenti, spesso dispersi e sconnessi fra loro. Il 57% del campione afferma inoltre di perdere tempo a causa di lacune nella gestione dei dati, mentre il 59% lamenta il numero eccessivo di allarmi, molti dei quali falsi positivi (secondo il 55% degli intervistati). 

Non sono gli unici problemi: più della metà del campione (52%) sostiene che la mole di lavoro sia eccessiva, tanto che il 52% degli esperti intervistati ha preso in considerazione l'idea di lasciare il settore. Anche a causa di aspettative troppo elevate da parte del management, un problema segnalato dal 43% degli esperti.

La soluzione? Investire su soluzioni di IA generativa. Il 59% afferma che l'introduzione di strumenti di IA nel SoC ha migliorato l'efficienza operativa, tanto che più della metà degli intervistati (56%) ha dato priorità proprio all'IA quest'anno.

Un terzo del campione (33%) sostiene che il prossimo obiettivo sarà quello di colmare il gap di competenze su IA e automazione nell'ambito cyber. 

Ma per cosa viene usata l'IA dagli esperti di sicurezza? Un terzo degli intervistati (33%) la utilizza per l'analisi delle minacce, mentre il 31% per interrogare i dati di sicurezza. Un 29%, invece, si fa supportare dall'IA per la stesura e l'aggiornamento delle politiche di sicurezza.

"Le aziende si affidano sempre più all'intelligenza artificiale per la ricerca e il rilevamento delle minacce e per altre attività mission-critical, ma non prevediamo che l'intelligenza artificiale assumerà la completa supervisione del SoC, per una buona ragione", afferma Michael Fanning, CISO di Splunk. "La supervisione umana resta cruciale per un'efficace sicurezza informatica mentre l'intelligenza artificiale integra le capacità umane fornendo supporto dove serve: ossia nel difendere l'azienda".