AI blijkt niet een wondermiddel om de signal-to-noise ratio te verbeteren bij SOC-teams. Ook al staat AI securityprofessionals bij, oude problemen blijven de kop opsteken. AI-tooling is nog niet in staat de ruis, afleiding en twijfel weg te nemen tijdens het verdedigen tegen cyberdreigingen.
Vectra AI ondervroeg 1.450 securityprofessionals over hun Detection & Response-tactieken. Uit die rondvraag bleek dat 63 procent van alerts nog altijd onbehandeld blijft. De fundamentele problemen die altijd al speelden, zijn ondanks de stap naar moderne cloudomgevingen en geavanceerdere tooling overeind gebleven. Minstens twee dagen per week moeten securityprofessionals belangrijke taken opzij schuiven om alerts te beheren.
Deze vorm van triage zou idealiter door AI moeten worden uitgevoerd, maar daar is nog geen sprake van. Alert triage staat bovenaan de AI-verlanglijst (32 procent), gevolgd door hulp bij onderzoek (23 procent) en rapportage (22 procent).
Alertvolume daalt, maar triage-uren niet
Het aantal security alerts per dag is wel gedaald, van 3.832 in 2024 naar 2.992 in 2025. Dat klinkt positief, maar de praktijk is weerbarstiger. Securityteams besteden nog steeds gemiddeld 2,5 uur per dag aan triage op alerts. 41 procent spendeert er dagelijks zelfs meer dan drie uur aan. Slechts 36 procent van alle alerts kan worden afgehandeld.
Securityteams hebben moeite om deze ruis op de lijn weg te nemen, iets dat eigenlijk al sinds de opkomst van grootschalige online dreigingen het geval is. 69 procent maakt zich wekelijks zorgen dat een werkelijke dreiging verstopt blijft in de alertstroom. 44 procent geeft toe de strijd om echte dreigingen te prioriteren, te verliezen. Dreigingsdetectie op het netwerk (43 procent), e-mailverkeer (40 procent) en cloudomgevingen (39 procent) worden genoemd als de grootste zorgenkindjes op dit vlak.
AI-adoptie groeit, maar resultaten blijven beperkt
AI-aangedreven security tools winnen desondanks aan terrein. 87 procent verwacht volgend jaar meer AI-tools in te zetten, vooral om legacy detection- en response-tools te vervangen. Het lijkt daarbij erop dat moderne tooling nu eenmaal AI-gedreven assistentie aanbiedt en centraal integreert, waardoor een modernisering van het softwareproduct ook meteen de introductie van AI betekent.
Van alle SOC-teams die Vectra AI ondervroeg, gebruikt 95 procent AI agents of assistants in enige mate, waarbij 76 procent aangeeft dat AI meer dan 10 procent van hun workload afhandelt. 67 procent ziet een positieve impact van AI-tools op het onderscheiden van dreigingen. Toch blijft het rendement beperkt, want gemiddeld neemt AI slechts 17 procent van de werkdruk voor zijn rekening.
Vertrouwen in vendors blijft laag
Al die AI-adoptie heeft het vertrouwen in securityvendors daarom niet verbeterd. 58 procent is gefrustreerd over loze beloftes en producten die constante tuning vereisen, vrijwel onveranderd ten opzichte van 2024. 59 procent voelt dat vendoren hen overspoelen met zinloze alerts om verantwoordelijkheid bij breaches te vermijden. 51 procent zegt dat tools de workload verhogen in plaats van verlagen.
De vermeende tekortkomingen van vendoren gaan gepaard met problemen bij de inkoop. 61 procent geeft aan dat security tools vaak worden gekocht als ‘box ticking’-oefening voor compliance. 73 procent zou willen dat andere teams hen raadplegen voordat er in tools wordt geïnvesteerd. 72 procent stelt logischerwijs dat het laten afnemen van risico’s werkelijk de prioriteit moet zijn.
Tool sprawl blijft tevens een probleem. 69 procent gebruikt meer dan tien tools voor Detection & Response, waarvan 39 procent zelfs met meer dan twintig tools jongleert. 56 procent verliest uren per week door tussen tools te schakelen. 55 procent stelt dat effectievere securitytools de workload beter verlichten dan het aannemen van extra analisten (36 procent).
AI heeft dus zeker voet aan de grond gekregen in de SOC. Vectra AI introduceerde eerder dit jaar zijn AI Analyst specifiek om alert-vermoeidheid tegen te gaan. Dat lijkt dus al een antwoord te zijn op de vraag die uit dit onderzoek blijkt. Maar waar optimisme over AI groeit, blijft de fundamentele vraag of dit optimisme daadwerkelijk resulteert in hulp waar het gevraagd wordt. De data suggereert dat de belofte van AI de realiteit van fragmentatie, ruis en traagheid nog niet heeft ingelost.