A Gurucul, empresa de segurança cibernética, divulgou nesta quarta-feira (14/9) os resultados de uma pesquisa com profissionais de segurança que participaram da Black Hat USA 2022 no início de agosto. Os entrevistados indicaram que as ameaças internas eram o tipo de ataque mais difícil para os analistas de SOC detectarem e que o Behavioral Analytics era a tecnologia mais comum que eles achavam que estava faltando e que planejavam adicionar ao SOC em um futuro próximo. A pesquisa também descobriu que a grande maioria dos entrevistados sente que seus programas SOC estão melhorando, mas que eles precisavam de mais treinamento, talento de alto nível no SOC, melhor remuneração e mais tempo livre.
“Considerados como um todo, esses resultados da pesquisa sugerem que organizações e profissionais de segurança entendem que as ameaças internas são um sério risco de segurança e estão trabalhando para melhorar suas defesas adicionando tecnologias como Análise Comportamental e Análise de Tráfego de Rede”, disse Saryu Nayyar, CEO da Gurucul. “Mas eles não estão lá ainda. A abordagem da Gurucul a esses problemas, que acreditamos que ajudará muitas dessas organizações a melhorar suas defesas contra ameaças internas, combina perfis de comportamento de aprendizado de máquina com algoritmos preditivos de pontuação de risco para prever, prevenir e detectar violações”, comentou.
Outras descobertas importantes da pesquisa incluem:
– 27% dos entrevistados identificaram as ameaças internas como o ataque mais difícil de detectar, a maior porcentagem entre os tipos.
– Mais de 36% dos entrevistados escolheram o Behavioral Analytics como a tecnologia que estão faltando atualmente e que mais melhoraria seu SOC e mais de 24% planejam investir o orçamento em soluções de Behavioral Analytics no próximo ano.
– Mais de 17% dos entrevistados planejam investir na tecnologia de Análise de Tráfego de Rede no próximo ano.
– 82% dos profissionais de segurança sentem que seu programa SOC está melhorando. Menos de 5% disseram que estava piorando ativamente.
– Os analistas de SOC de nível 3/caçadores de ameaças são a função mais solicitada no SOC (escolhido por 31% dos entrevistados), seguidos por analistas de nível 2 (20%) e criadores de conteúdo de ameaças (16%).
– 39% dos entrevistados sentem que sua organização está investindo em treinamento suficiente para o SOC, mas 31% disseram que não e 30% estavam indecisos.
– 35% dos analistas precisam de mais de duas semanas de folga para se sentirem descansados e 28% sentem que mereciam um aumento de 20%.
Serviço
www.gurucul.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo