0
0
O mercado de serviços gerenciados de segurança cibernética está passando por uma mudança significativa, de acordo com uma nova pesquisa realizada pela Osterman Research. À medida que as organizações lutam com muitos alertas, poucos analistas de segurança e pilhas de segurança cada vez mais complexas, elas estão atualizando rapidamente de Provedores de Serviços de Segurança Gerenciada (MSSPs) e ferramentas de segurança legadas, como SIEMs, que agregam alertas, para serviços MDR orientados para a ação.
Embora a detecção continue sendo um recurso principal, os MDRs adicionam recursos de resposta automatizada e acesso a profissionais de segurança cibernética, permitindo que as organizações resolvam a sobrecarga de alertas, a escassez de talentos e as restrições orçamentárias.
“Este estudo encontrou uma mudança significativa na forma como as organizações planejam enfrentar os desafios de segurança de hoje”, disse Michael Sampson, analista sênior da Osterman Research. “A tempestade perfeita de muitas ferramentas de segurança que criam muitos alertas para equipes de segurança sobrecarregadas criou uma necessidade urgente de muitas organizações se mudarem para serviços de segurança gerenciados mais avançados.”
Principais descobertas
- Quase 60% dos entrevistados apresentam taxas de falso positivo superiores a 25%, perdendo enormes quantidades de tempo de analistas. Apenas 14% relatam que suas taxas de falsos positivos estão abaixo de 10%.
- O número de ferramentas de segurança que devem ser implantadas nos próximos 12 meses aumentará em mais de 80%, impulsionado pelo aumento do uso de aplicativos em nuvem diferentes.
- Quase 60% acham que não é fácil recrutar ou reter pessoal de segurança com as habilidades certas.
- 79% dos usuários legados do MSSP planejam atualizar para os serviços MDR, enquanto 12% já o fizeram.
- Enquanto 30% dos entrevistados já usam os serviços MDR, outros 42% planejam se mudar para o MDR nos próximos 12 meses – um aumento de 140%.
- As principais razões citadas para a adoção do MDR incluem o aumento das equipes de segurança existentes, a automação dos recursos de resposta, melhores detecções de ameaças, suporte a serviços em nuvem e a necessidade de operações de segurança 24 horas por dia, 7 dias por semana.
A pesquisa foi realizada em abril de 2022 entre 205 profissionais de segurança e TI de organizações de até 2.500 funcionários nos Estados Unidos em uma variedade de setores, incluindo tecnologia, serviços financeiros/banco, SaaS/software e serviços profissionais. Os entrevistados atualmente usam um ou mais MSSPs ou provedores de MDR (69%) ou planejam fazê-lo nos próximos 12 meses (25%) ou em mais de 12 meses (6%).
FONTE: HELPNET SECURITY