Oh my god: 82% dos SOCs corporativos estão vulneráveis

Paulo Brito
18/01/2017
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Levantamento da Hewlett Packard Enterprise identifica que maioria dos SOCs estão abaixo dos níveis de maturidade recomendados

A Hewlett Packard Enterprise (HPE) publicou seu quarto relatório anual State of Security Operations, que fornece uma análise profunda da eficácia dos centros de operações de segurança (SOCs) das organizações e aponta as melhores práticas para reduzir riscos no cenário em evolução da cibersegurança.

 

Com uma maior pressão para inovar rapidamente e alinhar iniciativas de segurança com metas de negócios, um SOC fornece a base para a maneira como as empresas protegem seus ativos mais confidenciais e detectam e respondem a ameaças. No entanto, as descobertas do relatório deste ano mostram que a maioria fica abaixo dos níveis de maturidade recomendados, deixando as organizações vulneráveis no caso de um ataque.  

 

Publicado pelo HPE Security Intelligence and Operations Consulting (SIOC), o relatório examina quase 140 SOCs, em mais de 180 avaliações em todo o mundo. O padrão utilizado segue a escala do modelo de maturidade de operações de segurança (SOMM) da HPE, que avalia pessoas, processos, tecnologia e recursos de negócios que compõem um centro de operações de segurança.

 

Um SOC bem definido e avaliado, além de flexível, é recomendado para as empresas, pois monitora com eficácia as ameaças existentes e emergentes. Porém, 82% dos SOCs falham ao atender a esses critérios e ficam abaixo do nível de maturidade ideal. 1 Embora essa seja uma melhoria de 3% em relação ao ano anterior, a maioria das organizações ainda enfrenta dificuldades com a falta de recursos qualificados, bem como de implementação e documentação dos processos mais eficazes.

 

“O relatório deste ano demonstra que, embora as organizações estejam investindo pesadamente nos recursos de segurança, elas com frequência buscam novos processos e tecnologia, ao invés de uma visão geral do tema. Isso as deixa vulneráveis à sofisticação e velocidade dos hackers de hoje”, diz Matthew Shriner, vice-presidente de serviços profissionais de segurança da Hewlett Packard Enterprise. “Os centros de operações de segurança bem-sucedidos se superam ao adotarem uma abordagem equilibrada para a cibersegurança, que incorpora os processos, pessoas e tecnologias certas, além de utilizarem corretamente a automação, as análises e o monitoramento em tempo real, bem como de modelos de formação de equipes híbridos para desenvolver um programa de ciberdefesa maduro e que pode ser repetido.”

 

Principais observações

  • A maturidade do SOC diminui com programas apenas de busca. A implementação de equipes de busca para a procura de ameaças desconhecidas se tornou uma forte tendência no setor de segurança. Embora as organizações que adotaram equipes de busca a seus recursos de monitoramento em tempo real tenham aumentado seus níveis de maturidade, programas que focaram unicamente nessas equipes tiveram um efeito adverso.1
  • A automação completa é uma meta não realista. A escassez de talentos em segurança permanece sendo a principal preocupação para as operações, tornando a automação um componente essencial para qualquer SOC bem-sucedido. No entanto, ameaças avançadas ainda requerem investigação humana e as avaliações de riscos precisam de raciocínio humano, tornando essencial que as organizações encontrem um equilíbrio entre automação e recrutamento.1
  • Focos e metas são mais importantes do que o tamanho da organização. Não há um vínculo entre o tamanho de uma empresa e a maturidade de sua central de ciberdefesa. Em vez disso, as organizações que usam a segurança como diferencial competitivo, para liderança de mercado ou para criar alinhamento com seus setores, são melhores indicadores dos SOCs maduros.1
  • Soluções híbridas e modelos de formação de equipes fornecem recursos ampliados. Organizações que mantêm o gerenciamento de riscos internamente e expandem com recursos externos, como a utilização de fornecedores de serviços de segurança gerenciados (MSSPs) para formação conjunta de equipes ou soluções internas, podem aumentar sua maturidade e abordar a lacuna de qualificações.1

 

Implicações e recomendações

À medida que as organizações continuam a criar e avançar nas implantações de SOC, juntamente com o cenário adversário em evolução, uma base sólida que combine de maneira correta pessoas, processos e tecnologia é essencial. Para ajudar as organizações a alcançar esse equilíbrio, a HPE recomenda:

  • Dominar as noções básicas da identificação de riscos e detecção de incidentes e resposta, que são a base para qualquer programa de operações de segurança eficaz, antes de utilizar novas metodologias como equipes de busca.
  • Automatizar tarefas onde for possível, como uma automação de respostas, coleta de dados e correlação para ajudar a mitigar a lacuna de qualificações, mas também compreender os processos que requeiram interação humana e formação de equipes adequadamente. 
  • Avaliação periódica dos objetivos de gerenciamento de riscos, segurança e conformidade das organizações para ajudar a definir a estratégia de segurança e a alocação de recursos.
  • Organizações que precisam aumentar seus recursos de segurança, mas não conseguem adicionar equipes, devem considerar a adoção de uma estratégia híbrida de soluções operacionais ou de recrutamento que utilize recursos internos e terceirização para um MSSP.

 

Metodologia

A metodologia para avaliações é baseada no Security Operations Maturity Model (SOMM) da HPE, que foca em vários aspectos de um recurso maduro e bem-sucedido de monitoramento e inteligência da segurança que inclui pessoas, processos, tecnologia e funções de negócios. O SOMM usa uma escala de cinco pontos — uma pontuação “0” é dada à completa falta de recursos, enquanto “5” é dado para um recurso consistente, que pode ser repetido, documentado, avaliado, rastreado e continuamente aprimorado.

 

A pontuação ideal de maturidade composta para uma empresa moderna é “3”, enquanto fornecedores de serviços de segurança gerenciados (MSSPs) devem visar um nível de maturidade entre “3” e “4”. A detecção confiável de atividades mal-intencionadas e ameaças à organização e uma abordagem sistemática para gerenciar essas ameaças são os critérios de sucesso mais importantes para um recurso de defesa cibernética maduro.

 

A metodologia completa está detalhada no relatório.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest