Mais de 50% dos SOCs operam com ferramentas redundantes

Views: 301
0 0
Read Time:1 Minute, 48 Second

Número excessivo de soluções de monitoramento de segurança torna difícil o gerenciamento eficiente do risco cibernético

O número excessivo de soluções de monitoramento de segurança tem tornado o trabalho das equipes dos SOCs (security operations center, ou centro de operações de segurança) bastante complicado. Pesquisa global realizada pela empresa de cibersegurança Trend Micro revela que as organizações têm, em média, 29 soluções de monitoramento de segurança, o que torna difícil a priorização dos alertas e o gerenciamento eficiente do risco cibernético.

A pesquisa constatou alguns desafios enfrentados pelas equipes de cibersegurança na hora de detectar e responder a ameaças. Para se ter uma ideia, as organizações com mais de 10 mil funcionários chegam a ter uma média de 46 ferramentas de monitoramento instaladas.

Metade (51%) dos entrevistados ouvidos alegou não usar mais algumas dessas ferramentas por razões que incluem desde a falta de integração (42%), falta de profissionais qualificados (39%), dificuldade em entender como operacionalizá-las (38%), desatualização (37%) até a falta de confiança nas soluções (20%). 

E os custos resultantes dessa incapacidade de gerenciamento de alertas são bastante salgados: os entrevistados disseram que suas organizações podem perder mais de US$ 235 mil se, por algum incidente, forem punidos com base na GDPR (General Data Protection Regulation, ou Regulamentação Geral de Proteção de Dados), da União Europeia.

“A expansão de ferramentas é cada vez mais comum em organizações globais de todos os tamanhos, mas quando se trata de detecção e resposta a incidentes há um custo crescente associado, que muitas vezes não é reconhecido”, disse o diretor técnico da Trend Micro para o Reino Unido, Bharat Mistry.

A pesquisa aponta que 92% dos entrevistados têm considerado a terceirização dos serviços gerenciados de detecção e resposta. As ofertas baseadas em serviços geralmente ajudam a superar os desafios internos de capacitação ao proverem uma versão unificada do cenário, aprimorando a resposta a incidentes. 

“As equipes SOC estão cada vez mais estressadas e esgotadas tentando gerenciar várias soluções. A incapacidade de priorizar alertas também pode expor a organização a violações. Não é nenhuma surpresa que muitos estejam recorrendo ao SOC-as-a-Service”, acrescentou Mistry.

FONTE: CISO ADVISOR

POSTS RELACIONADOS