Estudo HP diz que SOCs não têm maturidade

Paulo Brito
04/02/2016
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Segundo relatório State of Security Operations 2016, organizações que dominam fundamentos da detecção, escalonamento e resposta da segurança se mantêm à frente


PALO ALTO, Califórnia, 2 de fevereiro de 2016 — A Hewlett Packard Enterprise (HPE) publicou o State of Security Operations 2016, seu terceiro relatório anual que destaca o papel que os centros de operações de segurança (SOCs) desempenham para garantir a proteção digital das empresas. À medida que as organizações enfrentam um cenário de ameaças cada vez mais volátil, o relatório avalia os níveis de maturidade dos SOCs para ajudar as companhias a aprimorar seus processos a fim de se tornarem seguras.

 

Publicado pelo HPE Security Intelligence and Operations Consulting (SIOC), o relatório examina 114 SOCs em mais de 150 avaliações em todo o mundo e analisa quatro áreas de desempenho: pessoas, processos, tecnologia e função dos negócios. O relatório deste ano indica que a maturidade das operações de segurança permanece muito abaixo dos níveis ideais, com 85% das organizações avaliadas registrando queda nas taxas de maturidade recomendadas.1 Embora esse número seja preocupantemente alto, ele representa a entrada de novos SOCs construídos pelas empresas para lidar com os desafios de segurança crescentes. Essas descobertas também mostram que as organizações devem encontrar o equilíbrio certo do desempenho em todas as áreas do SOC, desde a sua criação.

 

“As organizações estão investindo rigorosamente em segurança digital, mas a falta de recursos qualificados e a implantação de soluções avançadas, sem uma base sólida de SOC disponibilizada, ainda são as principais preocupações”, diz Chris Triolo, vice-presidente de serviços globais de produtos de segurança da Hewlett Packard Enterprise. “Para construir um SOC bem-sucedido, recomendamos uma abordagem holística para operações de segurança, que inclui o domínio dos fundamentos do monitoramento, detecção de incidentes, escalonamento e resposta a violações, aproveitando recursos qualificados de serviços de segurança gerenciados para um suporte completo ou combinado, além da implementação de ciência de dados, análise e inteligência compartilhada avançadas para proteger a empresa com mais eficácia.”

 

Principais observações

  • O acesso a recursos de segurança qualificados permanece sendo a principal preocupação das organizações. Para combater a falta de pessoal, as empresas estão implementando modelos híbridos de recrutamento e de infraestrutura de segurança que requerem menos especialização interna, enquanto ainda fornecem recursos de detecção. 
  • O SOC comum não possui os recursos básicos de monitoramento da segurança. Em 2015, 24% das organizações avaliadas cumpriram apenas os requisitos mínimos para fornecer o monitoramento da segurança, o que se traduz em uma falta de documentação com ações sendo executadas em uma base ad hoc.1
  • As funções de negócios dos SOCs estão melhorando. O relatório deste ano mostra que os profissionais dos SOCs aprimoraram sua capacidade de priorizar as necessidades críticas para os negócios e alocar os recursos necessários de pessoal e tecnologia.  No passado, a maioria das organizações investiu pesadamente em soluções de tecnologia para o SOC sem o suporte necessário para maximizar o ROI desse tipo de ferramentas. Um investimento contínuo em todas as facetas de uma organização de defesa cibernética é necessário para alcançar e manter a maturidade ideal.1
  • SOCs modernos estão implementando as tendências de segurança mais recentes, incluindo equipes de busca, grades contra fraude e segurança de dados orientada por análise. Organizações que passam para a quinta geração (5G/SOC) de operações de segurança estão mais bem equipadas para reconhecer o cenário de ameaças em mudança e abordar a segurança de maneira holística.1
  • O monitoramento da segurança da Internet das coisas (IoT) está aumentando os recursos para as empresas. As organizações nos setores de energia e saúde que implementaram monitoramento inteligente de medidores e monitoramento de dispositivos médicos, respectivamente, obtiveram níveis mais altos de maturidade.1

Implicações e recomendações

A HPE continua a descobrir que a maioria das operações das organizações de defesa cibernética permanece abaixo dos níveis de maturidade esperados. Um foco contínuo no domínio dos fundamentos e a criação de uma base sólida de identificação de riscos, detecção de incidentes, escalonamento e resposta a violações são essenciais para a eficácia. Os benefícios de recursos de análise avançados e a inteligência contra ameaças serão obtidos apenas se existir uma forte estrutura de operações de segurança. Um único produto ou serviço não irá fornecer a proteção e a consciência operacional que as organizações precisam. Em vez disso, as organizações devem focar em um investimento contínuo em sua postura de segurança digital que engloba pessoas, processos, tecnologia e função de negócios para reduzir riscos com eficácia.

 

Metodologia

A metodologia para avaliações é baseada no modelo de maturidade de operações  de segurança (SOMM) da HPE, que foca em vários aspectos de um recurso de monitoramento e inteligência da segurança maduro e bem-sucedido que inclui pessoas, processos, tecnologia e funções de negócios. O SOMM usa uma escala de cinco pontos — uma pontuação “0” é dada à completa falta de recursos, enquanto “5” é dado para um recurso consistente, que pode ser repetido, documentado, avaliado, rastreado e continuamente aprimorado. A pontuação ideal de maturidade composta para uma empresa moderna é “3”, enquanto fornecedores de serviços de segurança gerenciados (MSSPs) devem visar um nível de maturidade entre “3” e “4”. A detecção confiável de atividades mal-intencionadas e ameaças à organização e uma abordagem sistemática para gerenciar essas ameaças são os critérios de sucesso mais importantes para um recurso de defesa cibernética maduro.

 

A metodologia completa está detalhada no relatório.

 

Sobre a HPE Security

A HPE Security ajuda as organizações a detectar e responder a ameaças cibernéticas, enquanto protege a continuidade e a conformidade para reduzir riscos e o impacto de incidentes com eficácia. Oferecendo um pacote integrado de produtos, serviços, inteligência contra ameaças e pesquisas de segurança líderes de mercado, a HPE Security ajuda os clientes a proteger proativamente as interações entre usuários, aplicativos e dados, independentemente da localização ou do dispositivo. Com uma rede global de centros de operações de segurança e mais de 5.000 especialistas em segurança da TI, a HPE Security capacita clientes e parceiros a operar e inovar com segurança, enquanto acompanha a velocidade da economia das ideias de hoje. Descubra mais sobre a HPE Security em https://www.hpe.com/us/en/solutions/security.

 

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest