O Instituto Ponemon, dos EUA, acaba de publicar seu segundo estudo sobre a economia dos SOCs, os ‘security operation centers’. Intitulado “Study on the Economics of Security Operations Centers” e com o subtítulo “What Is the True Cost for Effective Results?”, o estudo traz informações sobre orçamentos, carga de trabalho, salários e muitos outros detalhes, obtidos nas entrevistas com 682 profissionais de TI e também de segurança de TI (foram enviados 17.200 questionários).
Uma das conclusões mais importantes é que 80% dos entrevistados consideram o SOC essencial ou muito importante na adoção de uma postura sólida de segurança (73% em 2019).
Veja isso
SOCs de 40% das empresas sofrem com falta de talentos
Faltam talentos em segurança da informação
Em contrapartida, a percepção de ROI (return over investment) dos SOCs está caindo: 51% dos entrevistados dizem que o ROI do SOC está piorando e não melhorando, contra 44 por cento dos entrevistados em 2019. O principal motivo para isso, segundo o relatório, provavelmente é o gerenciamento da complexidade do SOC. Mais de 80 por cento dos entrevistados classificam essa complexidade como muito alta. E essa complexidade aumenta a rotatividade de pessoal: em média, três analistas pedem demissão ou são demitidos em um ano.
Também contribuindo para esse declínio de percepção, afirma o relatório, pode estar o aumento do valor que as organizações estão pagando por serviços gerenciados de segurança. O custo médio levantado pela pesquisa é de US$ 5,3 milhões ao ano, contra US$ 4,4 milhões em 2019, o que representa um aumento de 20%.
Em termos de despesas, as entrevistas revelaram que em 2020 as organizações previram gastar uma média de US$ 183 mil com SIEMs, US$ 345 mil com SOAR, US$ 285 mil com MDR e US$ 333 mil com XDR (Extended Detection and Response). Mas esses valores são de longe superados pelos gastos em engenharia de segurança, que custam US$ 2,7 milhões por ano. A engenharia integra dados de segurança díspares, constrói regras e conteúdo e automatiza processos. Mas só 23% dos entrevistados avaliaram os esforços de engenharia de segurança como muito eficazes.
Outra das constatações é de que o número de empresas que comunicam publicamente as intrusões sofridas subiu de 59% no estudo de 2019 para 63% no de 2020, com um prejuízo médio de US$ 3,86 milhões em cada incidente.
Com agências internacionais