🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Dezoito meses atrás, o AI SOC era uma linha de marketing. Hoje é um item do orçamento. A categoria passou de interessante a inevitável, com bilhões de dólares agora fluindo para plataformas de operações de segurança alimentadas por IA, ferramentas SOC de agentes e copilotos de IA integrados em cada camada da pilha de segurança. Os dados mostram que os SOCs estão comprando, implantando e desenvolvendo recursos de IA no ritmo mais rápido que o setor já viu.
E, no entanto, os mesmos SOCs que relatam uma adoção recorde de IA estão relatando resultados desanimadores. A primeira referência objetiva sobre o valor da IA no SOC foi publicada no Relatório de Maturidade SOC-CMM 2026 em maio, com base em dados de pesquisas coletados de cerca de 200 SOCs em regiões, setores e modelos de entrega entre o final de janeiro e meados de março de 2026. Apenas cerca de 10% dos entrevistados disseram que a IA proporcionou um valor excelente ao seu SOC. Cerca de 19% relataram um bom valor. Os 71% restantes chegaram a algum valor ou nenhum.
Dezoito meses de implantação da IA é um sinal estrutural. O que se segue é uma leitura sobre o que os dados confirmam e sobre o que a próxima onda de IA nas operações de segurança deve proporcionar se a indústria quiser colmatar a lacuna.
O que mostram os dados SOC-CMM 2026
Três descobertas se destacam na seção de IA do relatório SOC-CMM e se correlacionam claramente entre si quando lidas em conjunto.
Primeiro, a adoção aumentou em todas as categorias de IA usadas dentro do SOC. Os grandes modelos de linguagem prontos para uso cresceram 55% ano após ano. Os copilotos de IA cresceram 145%. Os agentes de IA cresceram 118%. O aprendizado de máquina supervisionado cresceu 96%. LLMs customizados cresceram 64%. As equipes SOC estão investindo demais em IA sem maturidade operacional para extrair valor daquilo que compraram.
Em segundo lugar, o padrão de adoção dominante é o que o relatório chama de modelo taker: IA pronta para uso implantada dentro de uma pilha de segurança existente sem personalização. Cerca de 65% dos SOCs entrevistados se descrevem como tomadores. Outros 20% são shapers, personalizando o que compram. Apenas 15% são construtores, treinando modelos com base em seus próprios dados. Os compradores são a maior coorte e a coorte que reporta o menor valor. Em SOCs híbridos, SOCs internos e SOCs MSSP, a distribuição do valor percebido é quase idêntica. Essa uniformidade é o que diz. O padrão abrange o modelo de entrega, a região e o setor. A causa é estrutural.
Terceiro, o relatório sinaliza que os dois desafios de melhoria do SOC que cresceram ano após ano são a falta de melhores práticas (+17%) e a complexidade do aumento da maturidade (+11%). Todas as outras categorias de desafios, incluindo a falta de orçamento e a falta de apoio à gestão, foram eliminadas. Os SOCs não dizem à pesquisa que não têm dinheiro ou apoio executivo. Eles estão dizendo à pesquisa que não sabem o que deveriam fazer com a IA que compraram. Essa é a lacuna de maturidade da IA num ponto de dados.
Por que a primeira onda de IA no SOC teve desempenho inferior
A primeira onda de ferramentas AI SOC fornecidas como recursos integrados em produtos de segurança existentes. SIEMs receberam triagem de IA. Os EDRs obtiveram investigação de IA. As plataformas SOAR obtiveram geração de manual de IA. As ferramentas de emissão de ingressos obtiveram resumo de IA. Cada recurso era real. Cada um trabalhou isoladamente. Nenhum deles compartilhou contexto com o próximo.
O que isso significa na prática é que os analistas do SOC agora têm cinco assistentes de IA em vez de um. O agente de triagem do SIEM não sabe o que o engenheiro de detecção silenciou na semana passada. O agente caçador de ameaças no EDR não sabe o que a equipe de inteligência de ameaças sinalizou naquela manhã. O agente de resumo na ferramenta de tickets não sabe o que a investigação surgiu há dois saltos. Cada agente acelera sua própria fatia do fluxo de trabalho. Nenhum deles corrige as transferências entre as fatias, que é onde reside a maior parte do tempo e do valor do SOC.
Os operadores SOC descrevem esse padrão em conversas em todo o setor. Eles descrevem tarefas individuais mais rápidas e o mesmo fluxo de trabalho fragmentado. Eles descrevem que foram solicitados a aprender cinco novas interfaces de agente, enquanto o problema central, que é que o SOC opera como uma cadeia de estágios desconectados, não mudou. A IA acelerou cada silo sem conectá-los.
O relatório SOC-CMM 2026 também dá números a esta dinâmica. O domínio da tecnologia é novamente o domínio de maturidade com pontuação mais alta em todo o conjunto de dados, com uma média de 2,7 em 5. O domínio do processo, onde residem as transferências entre os estágios do SOC, pontua 2,3. O domínio das pessoas, onde residem o conhecimento institucional e a capacidade de tomada de decisão, também pontua 2,3. Comprar mais ferramentas, inclusive de IA, não movimenta esses números. Em alguns SOCs isso os torna piores, porque cada nova ferramenta adiciona uma transferência.
O que há de diferente nos SOCs que relatam valor excelente
Os 10% dos SOCs que relatam excelente valor da IA não estão executando ferramentas pontuais diferentes. Eles estão executando IA dentro de uma estrutura arquitetônica diferente
E, no entanto, os mesmos SOCs que relatam uma adoção recorde de IA estão relatando resultados desanimadores. A primeira referência objetiva sobre o valor da IA no SOC foi publicada no Relatório de Maturidade SOC-CMM 2026 em maio, com base em dados de pesquisas coletados de cerca de 200 SOCs em regiões, setores e modelos de entrega entre o final de janeiro e meados de março de 2026. Apenas cerca de 10% dos entrevistados disseram que a IA proporcionou um valor excelente ao seu SOC. Cerca de 19% relataram um bom valor. Os 71% restantes chegaram a algum valor ou nenhum.
Dezoito meses de implantação da IA é um sinal estrutural. O que se segue é uma leitura sobre o que os dados confirmam e sobre o que a próxima onda de IA nas operações de segurança deve proporcionar se a indústria quiser colmatar a lacuna.
O que mostram os dados SOC-CMM 2026
Três descobertas se destacam na seção de IA do relatório SOC-CMM e se correlacionam claramente entre si quando lidas em conjunto.
Primeiro, a adoção aumentou em todas as categorias de IA usadas dentro do SOC. Os grandes modelos de linguagem prontos para uso cresceram 55% ano após ano. Os copilotos de IA cresceram 145%. Os agentes de IA cresceram 118%. O aprendizado de máquina supervisionado cresceu 96%. LLMs customizados cresceram 64%. As equipes SOC estão investindo demais em IA sem maturidade operacional para extrair valor daquilo que compraram.
Em segundo lugar, o padrão de adoção dominante é o que o relatório chama de modelo taker: IA pronta para uso implantada dentro de uma pilha de segurança existente sem personalização. Cerca de 65% dos SOCs entrevistados se descrevem como tomadores. Outros 20% são shapers, personalizando o que compram. Apenas 15% são construtores, treinando modelos com base em seus próprios dados. Os compradores são a maior coorte e a coorte que reporta o menor valor. Em SOCs híbridos, SOCs internos e SOCs MSSP, a distribuição do valor percebido é quase idêntica. Essa uniformidade é o que diz. O padrão abrange o modelo de entrega, a região e o setor. A causa é estrutural.
Terceiro, o relatório sinaliza que os dois desafios de melhoria do SOC que cresceram ano após ano são a falta de melhores práticas (+17%) e a complexidade do aumento da maturidade (+11%). Todas as outras categorias de desafios, incluindo a falta de orçamento e a falta de apoio à gestão, foram eliminadas. Os SOCs não dizem à pesquisa que não têm dinheiro ou apoio executivo. Eles estão dizendo à pesquisa que não sabem o que deveriam fazer com a IA que compraram. Essa é a lacuna de maturidade da IA num ponto de dados.
Por que a primeira onda de IA no SOC teve desempenho inferior
A primeira onda de ferramentas AI SOC fornecidas como recursos integrados em produtos de segurança existentes. SIEMs receberam triagem de IA. Os EDRs obtiveram investigação de IA. As plataformas SOAR obtiveram geração de manual de IA. As ferramentas de emissão de ingressos obtiveram resumo de IA. Cada recurso era real. Cada um trabalhou isoladamente. Nenhum deles compartilhou contexto com o próximo.
O que isso significa na prática é que os analistas do SOC agora têm cinco assistentes de IA em vez de um. O agente de triagem do SIEM não sabe o que o engenheiro de detecção silenciou na semana passada. O agente caçador de ameaças no EDR não sabe o que a equipe de inteligência de ameaças sinalizou naquela manhã. O agente de resumo na ferramenta de tickets não sabe o que a investigação surgiu há dois saltos. Cada agente acelera sua própria fatia do fluxo de trabalho. Nenhum deles corrige as transferências entre as fatias, que é onde reside a maior parte do tempo e do valor do SOC.
Os operadores SOC descrevem esse padrão em conversas em todo o setor. Eles descrevem tarefas individuais mais rápidas e o mesmo fluxo de trabalho fragmentado. Eles descrevem que foram solicitados a aprender cinco novas interfaces de agente, enquanto o problema central, que é que o SOC opera como uma cadeia de estágios desconectados, não mudou. A IA acelerou cada silo sem conectá-los.
O relatório SOC-CMM 2026 também dá números a esta dinâmica. O domínio da tecnologia é novamente o domínio de maturidade com pontuação mais alta em todo o conjunto de dados, com uma média de 2,7 em 5. O domínio do processo, onde residem as transferências entre os estágios do SOC, pontua 2,3. O domínio das pessoas, onde residem o conhecimento institucional e a capacidade de tomada de decisão, também pontua 2,3. Comprar mais ferramentas, inclusive de IA, não movimenta esses números. Em alguns SOCs isso os torna piores, porque cada nova ferramenta adiciona uma transferência.
O que há de diferente nos SOCs que relatam valor excelente
Os 10% dos SOCs que relatam excelente valor da IA não estão executando ferramentas pontuais diferentes. Eles estão executando IA dentro de uma estrutura arquitetônica diferente
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #apenas #10% #dos #socs #afirmam #que #estão #obtendo #excelente #valor #com #a #ia. #aqui #está #o #que #a #segunda #onda #tem #a #oferecer
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário