A Hewlett Packard Enterprise (HPE) publicou seu quarto relatório anual State of Security Operations, que fornece uma análise profunda da eficácia dos centros de operações de segurança (SOCs) das organizações e aponta que a maioria fica abaixo dos níveis de maturidade recomendados, deixando as organizações vulneráveis no caso de um ataque.
Com uma maior pressão para inovar rapidamente e alinhar iniciativas de segurança com metas de negócios, um SOC fornece a base para a maneira como as empresas protegem seus ativos mais confidenciais e detectam e respondem a ameaças. Um SOC bem definido e avaliado, além de flexível, é recomendado para as empresas, pois monitora com eficácia as ameaças existentes e emergentes.
Porém, 82% dos SOCs falham ao atender a esses critérios e ficam abaixo do nível de maturidade ideal. Embora essa seja uma melhoria de 3% em relação ao ano anterior, a maioria das organizações ainda enfrenta dificuldades com a falta de recursos qualificados, bem como de implementação e documentação dos processos mais eficazes.
Publicado pelo HPE Security Intelligence and Operations Consulting (SIOC), o relatório examina quase 140 SOCs, em mais de 180 avaliações em todo o mundo. O padrão utilizado segue a escala do modelo de maturidade de operações de segurança (SOMM) da HPE, que avalia pessoas, processos, tecnologia e recursos de negócios que compõem um centro de operações de segurança.
“O relatório deste ano demonstra que, embora as organizações estejam investindo pesadamente nos recursos de segurança, elas com frequência buscam novos processos e tecnologia, ao invés de uma visão geral do tema. Isso as deixa vulneráveis à sofisticação e velocidade dos hackers de hoje”, diz Matthew Shriner, vice-presidente de serviços profissionais de segurança da Hewlett Packard Enterprise.
“Os centros de operações de segurança bem-sucedidos se superam ao adotarem uma abordagem equilibrada para a cibersegurança, que incorpora os processos, pessoas e tecnologias certas, além de utilizarem corretamente a automação, as análises e o monitoramento em tempo real, bem como de modelos de formação de equipes híbridos para desenvolver um programa de ciberdefesa maduro e que pode ser repetido.”
Principais observações
A maturidade do SOC diminui com programas apenas de busca. A implementação de equipes de busca para a procura de ameaças desconhecidas se tornou uma forte tendência no setor de segurança. Embora as organizações que adotaram equipes de busca a seus recursos de monitoramento em tempo real tenham aumentado seus níveis de maturidade, programas que focaram unicamente nessas equipes tiveram um efeito adverso.
A automação completa é uma meta não realista. A escassez de talentos em segurança permanece sendo a principal preocupação para as operações, tornando a automação um componente essencial para qualquer SOC bem-sucedido. No entanto, ameaças avançadas ainda requerem investigação humana e as avaliações de riscos precisam de raciocínio humano, tornando essencial que as organizações encontrem um equilíbrio entre automação e recrutamento.
Focos e metas são mais importantes do que o tamanho da organização. Não há um vínculo entre o tamanho de uma empresa e a maturidade de sua central de ciberdefesa. Em vez disso, as organizações que usam a segurança como diferencial competitivo, para liderança de mercado ou para criar alinhamento com seus setores, são melhores indicadores dos SOCs maduros.
Soluções híbridas e modelos de formação de equipes fornecem recursos ampliados. Organizações que mantêm o gerenciamento de riscos internamente e expandem com recursos externos, como a utilização de fornecedores de serviços de segurança gerenciados (MSSPs) para formação conjunta de equipes ou soluções internas, podem aumentar sua maturidade e abordar a lacuna de qualificações.
