0
0
A Panther Labs entrevistou 400 profissionais de segurança ativos, principalmente analistas de segurança e engenheiros de segurança, para refletir a perspectiva de “botas no chão” para as equipes de segurança. O objetivo da pesquisa era entender melhor a eficácia de suas ferramentas e processos atuais, as melhorias que eles recomendam fazer daqui para frente, os desafios que enfrentam e as projeções para o futuro.
Principais descobertas
O maior desafio é a eficiência. A maioria dos entrevistados diz que os problemas de eficiência, como o tempo desperdiçado em falsos positivos e a falta de processos eficientes, são seus maiores desafios hoje.
A automação os tornaria mais eficazes. Eles acreditam que automatizar tarefas manuais teria o maior impacto em tornar as operações de segurança mais eficientes.
Nos últimos 12 meses, 48% viram um aumento de 3x no número de alertas por dia. Esta é uma taxa de crescimento alarmante e, para equipes já esgotadas, essa taxa de aumento exacerba uma situação já problemática.
Mais de 50% acham que pelo menos metade dos alertas são falsos positivos.Gerenciar um alto volume de falsos positivos está contribuindo para alertar a fadiga e impactar a capacidade das equipes de segurança de se concentrar em tarefas de maior valor.
55% construíram sua própria ferramenta de detecção e resposta, mas menos da metade a achou altamente eficaz. A necessidade de construir suas próprias ferramentas provavelmente decorre da insatisfação com as ferramentas disponíveis, então eles estão assumindo a importante tarefa de construir suas próprias quando nenhuma oferta comercial pode fazer o trabalho.
“A detecção e a resposta a ameaças em escala moderna são desafiadoras, não importa o quão grande ou experiente seja sua equipe”, disse Jack Naglieri, CEO da Panther Labs. “As respostas fornecidas por nossos entrevistados confirmam o que muitos profissionais de segurança experimentam em primeira mão todos os dias: as ferramentas comerciais muitas vezes não estão atendendo às suas expectativas, mas as equipes de segurança também lutam para construir suas próprias ferramentas internas que possam funcionar conforme necessário.”
FONTE: HELPNET SECURITY