soc security operations center ibm

Quanto custa a manutenção de um SOC? A pesquisa da Ponemon responde

O estudo coletou respostas de 682 executivos e traz informações sobre orçamentos, carga de trabalho, salários e muitos outros detalhes
Da Redação
13/01/2021

O Instituto Ponemon, dos EUA, acaba de publicar seu segundo estudo sobre a economia dos SOCs, os ‘security operation centers’. Intitulado “Study on the Economics of Security Operations Centers” e com o subtítulo “What Is the True Cost for Effective Results?”, o estudo traz informações sobre orçamentos, carga de trabalho, salários e muitos outros detalhes, obtidos nas entrevistas com 682 profissionais de TI e também de segurança de TI (foram enviados 17.200 questionários).

Uma das conclusões mais importantes é que 80% dos entrevistados consideram o SOC essencial ou muito importante na adoção de uma postura sólida de segurança (73% em 2019).

Veja isso
SOCs de 40% das empresas sofrem com falta de talentos
Faltam talentos em segurança da informação

Em contrapartida, a percepção de ROI (return over investment) dos SOCs está caindo: 51% dos entrevistados dizem que o ROI do SOC está piorando e não melhorando, contra 44 por cento dos entrevistados em 2019. O principal motivo para isso, segundo o relatório, provavelmente é o gerenciamento da complexidade do SOC. Mais de 80 por cento dos entrevistados classificam essa complexidade como muito alta. E essa complexidade aumenta a rotatividade de pessoal: em média, três analistas pedem demissão ou são demitidos em um ano.

Também contribuindo para esse declínio de percepção, afirma o relatório, pode estar o aumento do valor que as organizações estão pagando por serviços gerenciados de segurança. O custo médio levantado pela pesquisa é de US$ 5,3 milhões ao ano, contra US$ 4,4 milhões em 2019, o que representa um aumento de 20%.

Em termos de despesas, as entrevistas revelaram que em 2020 as organizações previram gastar uma média de US$ 183 mil com SIEMs, US$ 345 mil com SOAR, US$ 285 mil com MDR e US$ 333 mil com XDR (Extended Detection and Response). Mas esses valores são de longe superados pelos gastos em engenharia de segurança, que custam US$ 2,7 milhões por ano. A engenharia integra dados de segurança díspares, constrói regras e conteúdo e automatiza processos. Mas só 23% dos entrevistados avaliaram os esforços de engenharia de segurança como muito eficazes.

Outra das constatações é de que o número de empresas que comunicam publicamente as intrusões sofridas subiu de 59% no estudo de 2019 para 63% no de 2020, com um prejuízo médio de US$ 3,86 milhões em cada incidente.

Com agências internacionais

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)