Trend Micro: excesso de ferramentas estressa equipes de segurança

Uma pesquisa global independente realizada pela Trend Micro, provedora de soluções de cibersegurança, revelou que as organizações globais têm, em média, 29 soluções de monitoramento de segurança. O levantamento mostra que o fato está complicando o trabalho das equipes SOC (Security Operations Center) quando se trata de priorizar alertas e gerenciar de forma eficiente o risco cibernético.

O estudo retrata alguns dos sérios desafios enfrentados pelas equipes de cibersegurança na hora de detectar e responder a ameaças. Por exemplo, as organizações com mais de 10 mil funcionários chegam a ter uma média de 46 ferramentas de monitoramento instaladas. Metade (51%) dos entrevistados ouvidos afirmou não usar mais algumas dessas ferramentas por razões que incluem:

• Falta de integração (42%)
• Falta de profissionais qualificados (39%)
• Dificuldade em entender como operacionalizá-las (38%)
• Desatualização (37%)
• Falta de confiança nelas (20%)

Os custos destes desafios são altos, tanto que os entrevistados disseram que suas organizações podem perder mais de US$ 235 mil se, por algum incidente, caírem na GDPR (General Data Protection Regulation), em português, Regulamentação Geral de Proteção de Dados, vigente na União Europeia. “A expansão de ferramentas é cada vez mais comum em organizações globais de todos os tamanhos, mas quando se trata de detecção e resposta a incidentes há um custo crescente associado, que muitas vezes não é reconhecido”, disse o diretor Técnico da Trend Micro para o Reino Unido, Bharat Mistry.

A pesquisa aponta que 92% dos entrevistados têm considerado a terceirização dos serviços gerenciados de detecção e resposta. As ofertas baseadas em serviços geralmente ajudam a superar os desafios internos de capacitação ao proverem uma versão unificada do cenário, aprimorando a resposta a incidentes. ” As equipes SOC estão cada vez mais estressadas e esgotadas tentando gerenciar várias soluções. A incapacidade de priorizar alertas também pode expor a organização a violações. Não é nenhuma surpresa que muitos estejam recorrendo ao SOC-as-a-Service”, acrescentou Mistry.

O estudo foi realizado a partir de entrevistas com 2.303 tomadores de decisão de segurança de TI de 21 países, incluindo: líderes que dirigem equipes SOC (85%) e aqueles que gerenciam SecOps de dentro equipes de segurança de TI (15%). Todos os ouvidos fazem parte de empresas com mais de 250 funcionários.

Serviço
www.trendmicro.com