Maturidade das operações de segurança permanece abaixo do ideal, diz relatório

Por Redação | 09.02.2016 às 09:15

A Hewlett Packard Enterprise (HPE) publicou seu terceiro relatório anual sobre o desempenho dos centros de operações de segurança (SOCs) na proteção digital das empresas. O State Of Security Operations 2016 avalia os níveis de maturidade dos SOCs para ajudar as companhias a aprimorar seus processos a fim de se tornarem seguras à medida que enfrentam um cenário de ameaças cada vez mais volátil.

O relatório examinou 114 SOCs em mais de 150 avaliações em todo o mundo e analisou quatro áreas de desempenho: processos, pessoas, tecnologia e função dos negócios. Foi constatado que a maturidade das operações de segurança permanece muito abaixo dos níveis ideais, com 85% das organizações avaliadas registrando queda nas taxas recomendadas de maturidade. Apesar do número ser bastante alto, ele representa a entrada de novos SOCs construídos pelas empresas para conseguirem lidar com os desafios de segurança crescentes.

"As organizações estão investindo rigorosamente em segurança digital, mas a falta de recursos qualificados e a implantação de soluções avançadas, sem uma base sólida de SOC disponibilizada, ainda são as principais preocupações", disse Chris Triolo, vice-presidente de serviços globais de produtos da HPE. Segundo a empresa, um foco contínuo do domínio dos fundamentos e a criação de uma base sólida de identificação de riscos, detecção de incidentes, escalonamento e resposta a violações são essenciais para eficácia. Os benefícios de recursos de análise avançados e a inteligência contra ameaças serão obtidos apenas se existir uma forte estrutura de operações de segurança.

O relatório observou que o acesso a recursos de segurança qualificados permanece sendo a principal preocupação das organizações. Para combater a falta de pessoal, as empresas precisam implementar modelos híbridos de recrutamento e de infraestrutura de segurança que requerem menos especialização interna enquanto ainda fornecem recursos de detecção. Também foi revelado que o SOC comum não possui os recursos básicos de monitoramento da segurança. Em 2015, 24% das organizações avaliadas cumpriram apenas os requisitos mínimos para fornecer o monitoramento da segurança.

Outras análises mostram que as funções de negócios dos SOCs estão melhorando. Alem disso, os SOCs modernos estão implementando as tendências de segurança mais recentes, incluindo equipes de busca, grades contra fraude e segurança de dados orientada por análise. O monitoramento da segurança da Internet das Coisas também está aumentando os recursos para as empresas. As organizações nos setores de energia e saúde que implementaram monitoramento inteligente de medidores e monitoramento de dispositivos médicos, respectivamente, obtiveram níveis mais altos de maturidade.