Centros de operações de segurança não estão maduros
Em um cenário cada vez mais desafiador, os centros de operações especializados na proteção de empresas ganham força. Mas, de acordo com um levantamento realizado pela Hewlett Packard Enterprise (HPE), os chamados SOCs (Security Operations Centers, na sigla em inglês) ainda não estão maduros o suficiente – 85% das organizações avaliadas registraram queda nas taxas de maturidade recomendadas.
“As organizações estão investindo rigorosamente em segurança digital, mas a falta de recursos qualificados e a implantação de soluções avançadas, sem uma base sólida de SOC disponibilizada, ainda são as principais preocupações”, avalia Chris Triolo, vice-presidente de serviços globais de produtos de segurança da HPE.
O relatório examina 114 SOCs em mais de 150 avaliações em todo o mundo e analisa quatro áreas de desempenho: pessoas, processos, tecnologia e função dos negócios.
De acordo com o levantamento, os centros comuns não possuem sequer recursos básicos de monitoramento da segurança. Em 2015, 24% das organizações avaliadas cumpriram apenas os requisitos mínimos para fornecer o monitoramento da segurança, o que se traduz em uma falta de documentação com ações sendo executadas em uma base ad hoc.
Apesar disso, as funções de negócios dos SOCs estão melhorando. O relatório deste ano mostra que os profissionais dos dos centros aprimoraram sua capacidade de priorizar as necessidades críticas para os negócios e alocar os recursos necessários de pessoal e tecnologia.
No passado, a maioria das organizações investiu pesadamente em soluções de tecnologia para o SOC sem o suporte necessário para maximizar o ROI desse tipo de ferramentas. Um investimento contínuo em todas as facetas de uma organização de defesa cibernética é necessário para alcançar e manter a maturidade ideal, de acordo com a HPE.
Os SOCs modernos também estão implementando as tendências de segurança mais recentes, incluindo equipes de busca, grades contra fraude e segurança de dados orientada por análise. Organizações que passam para a quinta geração (5G/SOC) de operações de segurança estão mais bem equipadas para reconhecer o cenário de ameaças em mudança e abordar a segurança de maneira holística, de acordo com o relatório.
O monitoramento da segurança da Internet das coisas (IoT, na sigla em inglês) também está ajudando a ampliar os recursos para as empresas. As organizações nos setores de energia e saúde que implementaram monitoramento inteligente de medidores e monitoramento de dispositivos médicos, respectivamente, obtiveram níveis mais altos de maturidade.
A recomendação da empresa para a construção de um centro de segurança de ponta é adotar uma abordagem holística para operações, que inclui o domínio dos fundamentos do monitoramento, detecção de incidentes, escalonamento e resposta a violações, aproveitando recursos qualificados de serviços de segurança gerenciados para um suporte completo ou combinado. Além disso, também vale contar com a implementação de ciência de dados, análise e inteligência compartilhada avançadas para proteger a empresa com mais eficácia.