Pesquisa da VMware mostra que segurança XDR ainda é uma incógnita

Os ambientes de TI atuais estão mais complexos, sujeitos à natureza evolutiva das ameaças cibernéticas, cujo volume e sofisticação aumentam continuamente. O cenário de ameaças em rápida mudança, combinado com orçamentos mais apertados e equipe limitada, deixa os líderes de segurança procurando uma maneira de empregar uma resposta mais direcionada a ameaças com maior confiança, além de melhorar as operações de segurança, automação e conformidade.

A Detecção e Resposta Estendida (XDR) é uma evolução da Detecção e Resposta de Endpoint (EDR) que integra ferramentas de segurança e negócios, oferecendo detecção e resposta a ameaças de alta qualidade. Novas descobertas da pesquisa realizada pela Forrester Consulting em nome da VMware mostram que, embora 75% dos líderes de segurança estejam na fase de descoberta de sua jornada de XDR, eles estão olhando para esta tecnologia como uma forma de reforçar suas soluções de segurança e atender à necessidade de melhores visibilidade da segurança em toda a infraestrutura de TI.

No estudo intitulado “Evolving Security Operations Capabilities: Insights into the XDR Paradigm Shift”, a Forrester Consulting entrevistou 1.291 tomadores de decisões globais de TI, rede e segurança responsáveis ​​pela estratégia de segurança e rede em organizações na América do Norte, EMEA e Ásia-Pacífico, para examinar o status da implementação do XDR, equívocos em torno do XDR e as próximas etapas necessárias para o progresso da adoção do XDR.

As principais conclusões do estudo incluem:

– 45% concordaram que não há uma definição clara e padrão da indústria de XDR. Pelo menos três em cada quatro adotantes do XDR acreditam que inclui EDR, análise e visibilidade de rede (NAV). Um terço dos não usuários disseram que ainda precisa de provas de que o XDR é eficiente antes de adotá-lo.

– 79% dos não usuários disseram que a velocidade e a precisão aprimoradas da detecção de ameaças são necessárias para suas organizações. Dos usuários que já adotaram o XDR, a velocidade e a precisão aprimoradas da detecção de ameaças foram um dos cinco principais motivadores para isso.

– 75% dos adotantes do XDR consideraram o aumento do ROI o seu principal benefício comercial. Os adotantes da tecnologia também relataram um aumento de 13,9% no ROI como resultado da adoção, com esse número aumentando à medida que a adoção amadurece.

– 83% dos adotantes do XDR concordaram que a automação e a repetibilidade podem complementar outras ferramentas na pilha de tecnologia de segurança. Para muitas organizações, adotar o XDR significa que elas podem manter as ferramentas em sua pilha de tecnologia atual e automatizar o trabalho de detecção mais tedioso, economizando tempo e dinheiro. 75%, com esse número subindo para 91% entre os adotantes mais maduros, concordaram que o XDR permite que sua equipe pule parte do trabalho de engenharia de detecção tedioso, comum ou repetitivo que eles teriam que fazer para se concentrar em ataques específicos mais direcionados.

Alinhando prioridades para tornar o XDR uma realidade

Para que os gerentes de rede e segurança levem suas organizações ao longo da jornada XDR, o estudo da Forrester Consulting forneceu várias recomendações para líderes de segurança à medida que adotam uma estratégia XDR mais madura. Esses incluem:

Adote todos os componentes XDR mais críticos – As ofertas XDR totalmente maduras integram detecção e resposta de endpoint, gerenciamento de vulnerabilidade, gerenciamento de identidade e acesso e análise e visibilidade de rede. É importante que as equipes de segurança implementem as tecnologias em seu próprio ritmo, dependendo do que é mais importante para a organização.

Permita que os funcionários se concentrem em funções mais estratégicas – 75% dos adotantes concordam que o XDR permite que sua equipe pule algumas das tarefas tediosas que, de outra forma, teriam que fazer para se concentrar em outras mais estratégicas. A implementação do XDR pode melhorar a automação de segurança para as equipes.

Faça o caso de negócios – Os adotantes do XDR compartilharam que seus principais benefícios incluem maior ROI, flexibilidade, escalabilidade, oportunidades de automação e detecção de ameaças em tempo real, entre outros benefícios. Apresentar os principais benefícios organizacionais ajudará a fortalecer ainda mais o caso de negócios do XDR.
Metodologia

Neste estudo, a Forrester conduziu uma pesquisa online com 1.291 tomadores de decisões de TI, rede e segurança em organizações em todo o mundo para avaliar a adoção e prontidão do XDR. Os participantes da pesquisa incluíram tomadores de decisão responsáveis ​​pela estratégia de segurança e rede e suas organizações. As perguntas fornecidas aos participantes perguntaram sobre estratégia de segurança e XDR. O estudo foi concluído em julho de 2022.

Serviço
www.vmware.com