Centros de Operações de Segurança não são maduros, diz estudo da HPE

CyberwarFirewallGestãoSegurançaVírus

A Hewlett Packard Enterprise (HPE) divulga seu terceiro relatório anual, o State of Security Operations 2016. O estudo destaca o papel que os centros de operações de segurança (SOCs, na sigla em inglês) desempenham para garantir a proteção digital das empresas. Segundo a companhia, à medida que as organizações enfrentam um cenário de ameaças cada vez mais volátil, o relatório avalia os níveis de maturidade dos SOCs para ajudar as companhias a aprimorar seus processos a fim de se tornarem seguras.

Publicado pelo HPE Security Intelligence and Operations Consulting (SIOC), o relatório examina 114 SOCs em mais de 150 avaliações em todo o mundo e analisa quatro áreas de desempenho: pessoas, processos, tecnologia e função dos negócios. O deste ano indica que a maturidade das operações de segurança permanece muito abaixo dos níveis ideais, com 85% das organizações avaliadas registrando queda nas taxas de maturidade recomendadas.

Embora esse número seja preocupantemente alto, ele representa a entrada de novos SOCs construídos pelas empresas para lidar com os desafios de segurança crescentes. Essas descobertas também mostram que as organizações devem encontrar o equilíbrio certo do desempenho em todas as áreas do SOC, desde a sua criação.

Para, as organizações estão investindo rigorosamente em segurança digital, mas a falta de recursos qualificados e a implantação de soluções avançadas, sem uma base sólida de SOC disponibilizada, ainda são as principais preocupações.

“Para construir um SOC bem-sucedido, recomendamos uma abordagem holística para operações de segurança, que inclui o domínio dos fundamentos do monitoramento, detecção de incidentes, escalonamento e resposta a violações, aproveitando recursos qualificados de serviços de segurança gerenciados para um suporte completo ou combinado, além da implementação de ciência de dados, análise e inteligência compartilhada avançadas para proteger a empresa com mais eficácia”, acrescenta.

O estudo aponta que o acesso a recursos de segurança qualificados permanece sendo a principal preocupação das organizações. Para combater a falta de pessoal, as empresas estão implementando modelos híbridos de recrutamento e de infraestrutura de segurança que requerem menos especialização interna, enquanto ainda fornecem recursos de detecção. Além disso, o SOC comum não possui os recursos básicos de monitoramento da segurança. Em 2015, 24% das organizações avaliadas cumpriram apenas os requisitos mínimos para fornecer o monitoramento da segurança, o que se traduz em uma falta de documentação com ações sendo executadas em uma base ad hoc.

Os profissionais dos SOCs aprimoraram sua capacidade de priorizar as necessidades críticas para os negócios e alocar os recursos necessários de pessoal e tecnologia, segundo o levantamento. No passado, a maioria das organizações investiu pesadamente em soluções de tecnologia para o SOC sem o suporte necessário para maximizar o ROI desse tipo de ferramentas. Um investimento contínuo em todas as facetas de uma organização de defesa cibernética é necessário para alcançar e manter a maturidade ideal.

A HPE afirma que os SOCs modernos estão implementando as tendências de segurança mais recentes, incluindo equipes de busca, grades contra fraude e segurança de dados orientada por análise. Organizações que passam para a quinta geração (5G/SOC) de operações de segurança estão mais bem equipadas para reconhecer o cenário de ameaças em mudança e abordar a segurança de maneira holística.

O monitoramento da segurança da Internet das coisas (IoT) está aumentando os recursos para as empresas, mostra o relatório. As organizações nos setores de energia e saúde que implementaram monitoramento inteligente de medidores e monitoramento de dispositivos médicos, respectivamente, obtiveram níveis mais altos de maturidade.


Clique para ler a bio do autor  Clique para fechar a bio do autor