Mesmo diante da necessidade de equipes cada vez mais experientes para lidar com ameaças cibernéticas desconhecidas, as organizações estão procurando reduzir o número de funcionários de segurança e gastos com infraestrutura, de acordo com um novo relatório da empresa de observabilidade Observe, baseado em uma pesquisa com 500 tomadores de decisão e profissionais de segurança, conduzida pela CITE Research.
O que chama atenção no estudo é que 47% dos entrevistados disseram que planejam reduzir o número de funcionários de segurança, mesmo diante do fato de o número de incidentes de segurança continuar a crescer em todos os setores. Notavelmente, 62% dessas organizações também relataram um número maior de incidentes de segurança por mês. As organizações que planejam reduzir o número de funcionários em segurança cibernética também planejam reduzir os gastos com infraestrutura, de acordo com a pesquisa.
Em geral, há uma escassez de profissionais de segurança cibernética, pois eles estão em alta demanda por causa do crescente número de eventos relacionados à segurança. Estudo recente sobre a força de trabalho de cibersegurança da (ISC)², principal instituto do mundo voltado à educação e certificações profissionais em segurança cibernética, observou que a escassez de mão de obra em segurança cibernética cresceu para um recorde de pouco menos de 4 milhões.
Quase todas as organizações pesquisadas (99%) estão priorizando a observabilidade da segurança, de acordo com o relatório Observe. “A observabilidade de segurança empresta conceitos de observabilidade para permitir que as equipes de operações de segurança entendam riscos e incidentes de uma maneira mais holística”, disse Jack Coates, diretor sênior de gerenciamento de produtos da Observe, no comunicado à imprensa emitido pela empresa.
O relatório revelou que organizações menores estão lutando em vários níveis para incorporar a observabilidade de segurança como parte de seus sistemas de segurança. Eles não têm recursos para contratar as pessoas certas para usar as ferramentas de segurança. No entanto, isso também os torna prudentes em relação aos gastos, garantindo assim que evitem a adoção dos produtos impulsionada pelo hype. Por outro lado, as grandes organizações têm acesso a uma ampla gama de ferramentas e produtos, mas lutam para integrá-los para obter o desempenho ideal.
Cerca de 95% dos profissionais de segurança pesquisados usam uma ferramenta de gerenciamento de incidentes e eventos de segurança (SIEM) para monitorar e alertar sobre dados de segurança. Outras categorias de produtos, como Security, Orchestration, Automation and Response (SOAR), User and Entity Behaviour Analytics (UEBA) e Endpoint Detection and Response (EDR), não afetaram a popularidade do SIEM.
Mesmo assim, de acordo com o relatório, há espaço para melhorias no SIEM, com 46% dos entrevistados considerando adotar uma nova ferramenta de observabilidade nos próximos 12 meses. “O SIEM tem sido usado como plataforma de observabilidade de segurança até o momento… e não está funcionando tão bem quanto poderia. Criar e manter transformações de dados em esquemas é caro e propenso a erros, o que prejudica toda implementação de SIEM”, diz o relatório. Isso significa que as organizações com mais orçamento provavelmente considerarão outras opções.
Veja isso
Número de profissionais de cyber aumentou, diz (ISC)²I
IA elevará busca por profissionais de confiança digital, diz ISACA
Uma revelação positiva da pesquisa foi que 73% dos entrevistados disseram que estão usando uma combinação de resposta a incidentes e centro de operações de segurança (SOC) internamente para detectar e responder a incidentes de segurança. Por outro lado, 13% estão usando apenas resposta a incidentes e 7% dependem apenas de equipes do SOC para descobrir eventos de segurança. “As organizações sentem claramente a necessidade de equipes experientes que possam caçar ameaças desconhecidas e responder”, diz o relatório.
A adoção da nuvem continua a crescer, com 74% das organizações pesquisadas relatando ter construído seus sistemas atuais principalmente em nuvem nativa. Infelizmente, os sistemas nativos da nuvem não alteraram a natureza da coleta de dados.
“Embora 35% da instrumentação seja de infraestrutura, segurança e operações os casos de uso exigem agentes”, diz o relatório. Além disso, a Observe revela ainda que 84% das organizações pesquisadas estão combinando dados de segurança e operações em uma única ferramenta de análise. Isso aponta para uma maior colaboração entre as equipes de segurança e operação, levando a uma melhor coordenação geral e maior eficiência de custos.