Mer än hälften av säkerhetsspecialisterna i operativa säkerhetscenter arbetar under så hög press att de övervägt att lämna branschen. Det visar rapporten State of Security 2025 från Splunk. Samtidigt uppger många att tiden går åt till tekniskt underhåll snarare än hotdetektering. Rapporten pekar även på hur AI kan bidra till effektivisering.
Enligt Splunks globala rapport State of Security 2025 uppger 52 procent av medarbetarna i operativa säkerhetscenter (SOC) att de övervägt att lämna cybersäkerhetsbranschen. Höga arbetsbelastningar och ineffektiva tekniska verktyg ligger bakom siffran.
Nästan hälften, 46 procent, uppger att de lägger mer tid på att underhålla sina tekniska verktyg än på att skydda organisationen.
Med nya hotbilder, bland annat AI-baserade attacker, ställs ökade krav på att organisationer bygger samordnade säkerhetscenter. Det handlar om tekniska enheter som kombinerar mänsklig expertis med AI för att övervaka och agera på hot i realtid.
– Organisationer använder allt oftare AI för hotdetektering och andra verksamhetskritiska uppgifter. Trots detta förlitar sig de flesta inte helt på AI för att få en fullständig överblick, och det av goda skäl. Mänsklig kompetens är fortfarande central för en effektiv cybersäkerhet, och AI gör sig bäst som ett verktyg för att vässa den mänskliga förmågan, säger Michael Fanning, CISO på Splunk.
Tekniska hinder och larmtrötthet
Rapporten pekar på flera ineffektiviteter som påverkar SOC-teamens arbete negativt:
• 59 % ser verktygsunderhåll som största källan till ineffektivitet
• 78 % har säkerhetsverktyg som är för utspridda
• Endast 11 % litar på AI i affärskritiska applikationer
• 57 % förlorar utredningstid på grund av bristande datahantering
• 59 % får för många larm
• 55 % hanterar för många falsklarm
Underbemanning och orealistiska krav
Undersökningen visar att SOC-medarbetare arbetar under ständig press. Hälften anser att deras team är överarbetade, och lika många har övervägt att lämna branschen helt. Dessutom uppger 43 procent att ledningens förväntningar är orealistiska.
AI som stöd i säkerhetsarbetet
AI beskrivs som en möjlig lösning på flera av problemen. 59 procent uppger ökad effektivitet med hjälp av AI, och 56 procent har prioriterat AI i säkerhetsarbetet det senaste året. En tredjedel planerar att använda AI och automatisering för att hantera kompetensbrist.
Branschspecifik AI anses ha högre värde än allmänna verktyg – 63 procent anser att den förbättrar säkerhetsarbetet avsevärt. De tre vanligaste användningsområdena för generativ AI är:
Enhetlig strategi ger bättre överblick
En samordnad säkerhetsplattform minskar verktygsunderhåll och ökar effektiviteten. Organisationer som samordnat hotdetektering och observerbarhet rapporterar konkreta fördelar:
Trots detta är det fortfarande få som helt integrerat säkerhets- och observerbarhetsdata i sitt dagliga arbete.
Källa: Splunk
