Gestão

Relatório aponta que 82% dos centros de operações de segurança corporativos estão vulneráveis

Maioria dos SOCs estão abaixo dos níveis de maturidade recomendados, segundo levantamento da Hewlett Packard Enterprise

Shutterstock

A maioria dos centros de operações de segurança (SOCs) das organizações fica abaixo dos níveis de maturidade recomendados, deixando as companhias vulneráveis no caso de um ataque. Segundo o 4º relatório anual State of Security Operations feito pela Hewlett Packard Enterprise (HPE), 82% dos SOCs falham ao atender a esses critérios e ficam abaixo do nível de maturidade ideal.

Embora essa seja uma melhoria de 3% em relação ao ano anterior, a maioria das organizações ainda enfrenta dificuldades com a falta de recursos qualificados, bem como de implementação e documentação dos processos mais eficazes.

“O relatório deste ano demonstra que, embora as organizações estejam investindo pesadamente nos recursos de segurança, elas com frequência buscam novos processos e tecnologia, ao invés de uma visão geral do tema. Isso as deixa vulneráveis à sofisticação e velocidade dos hackers de hoje”, diz Matthew Shriner, vice-presidente de serviços profissionais de segurança da Hewlett Packard Enterprise.

Com uma maior pressão para inovar rapidamente e alinhar iniciativas de segurança com metas de negócios, um SOC fornece a base para a maneira como as empresas protegem seus ativos mais confidenciais e detectam e respondem a ameaças. O levantamento da HPE fornece uma análise profunda da eficácia dos centros de operações de segurança (SOCs) das organizações e aponta as melhores práticas para reduzir riscos no cenário em evolução da cibersegurança.

Principais observações

  • A maturidade do SOC diminui com programas apenas de busca. A implementação de equipes de busca para a procura de ameaças desconhecidas se tornou uma forte tendência no setor de segurança. Embora as organizações que adotaram equipes de busca a seus recursos de monitoramento em tempo real tenham aumentado seus níveis de maturidade, programas que focaram unicamente nessas equipes tiveram um efeito adverso.
  • A automação completa é uma meta não realista. A escassez de talentos em segurança permanece sendo a principal preocupação para as operações, tornando a automação um componente essencial para qualquer SOC bem-sucedido. No entanto, ameaças avançadas ainda requerem investigação humana e as avaliações de riscos precisam de raciocínio humano, tornando essencial que as organizações encontrem um equilíbrio entre automação e recrutamento.
  • Focos e metas são mais importantes do que o tamanho da organização. Não há um vínculo entre o tamanho de uma empresa e a maturidade de sua central de ciberdefesa. Em vez disso, as organizações que usam a segurança como diferencial competitivo, para liderança de mercado ou para criar alinhamento com seus setores, são melhores indicadores dos SOCs maduros.
  • Soluções híbridas e modelos de formação de equipes fornecem recursos ampliados. Organizações que mantêm o gerenciamento de riscos internamente e expandem com recursos externos, como a utilização de fornecedores de serviços de segurança gerenciados (MSSPs) para formação conjunta de equipes ou soluções internas, podem aumentar sua maturidade e abordar a lacuna de qualificações.

Implicações e recomendações

À medida que as organizações continuam a criar e avançar nas implantações de SOC, juntamente com o cenário adversário em evolução, uma base sólida que combine de maneira correta pessoas, processos e tecnologia é essencial. Para ajudar as organizações a alcançar esse equilíbrio, a HPE recomenda:

  • Dominar as noções básicas da identificação de riscos e detecção de incidentes e resposta, que são a base para qualquer programa de operações de segurança eficaz, antes de utilizar novas metodologias como equipes de busca.
  • Automatizar tarefas onde for possível, como uma automação de respostas, coleta de dados e correlação para ajudar a mitigar a lacuna de qualificações, mas também compreender os processos que requeiram interação humana e formação de equipes adequadamente.
  • Avaliação periódica dos objetivos de gerenciamento de riscos, segurança e conformidade das organizações para ajudar a definir a estratégia de segurança e a alocação de recursos.
  • Organizações que precisam aumentar seus recursos de segurança, mas não conseguem adicionar equipes, devem considerar a adoção de uma estratégia híbrida de soluções operacionais ou de recrutamento que utilize recursos internos e terceirização para um MSSP.

 

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.