CISO Advisor: 238.450 page views/mês - 90.230 usuários/mês - 5.312 assinantes

SOCs de 40% das empresas sofrem com falta de talentos

Da Redação
23/06/2020

Uma pesquisa publicada hoje pela Exabeam examinando os processos e a eficácia dos SOCs (Security Operations Centers) mostra que 40% deles ainda lutam com a falta de pessoal, enfrentando dificuldades para encontrar pessoas qualificadas nas habilidades em segurança cibernética. Nesse documento, o relatório anual ‘2020 State of the SOC Report‘, revela que 82% dos SOCs estão confiantes na sua capacidade de detectar ameaças cibernéticas – embora apenas 22% dos profissionais da ‘linha de frente’ tenham resultados pessoais próximos do tempo médio de detecção (MTTD).

A pesquisa, realizada com 295 profissionais dos EUA, Reino Unido, Canadá, Alemanha e Austrália, também foi elaborada para determinar de que modo os analistas e a gerência do SOC veem os principais aspectos de suas operações, contratação e pessoal, retenção, tecnologias, treinamento e financiamento.

Veja isso
Mastercard anuncia centro de resiliência cibernética europeu
Intel Security abre centro de pesquisas na Argentina

Os SOCs dos EUA e do Reino Unido mostraram melhorias anuais nos custos de recrutamento e na identificação de candidatos com a experiência certa. Benefícios no local de trabalho, altos salários e uma cultura positiva foram os principais impulsionadores no ano para a retenção em quase 60% dos SOCs. Notavelmente, ainda existem desafios:

  • 23% do pessoal do SOC nos EUA e 35% no Canadá relatam ter menos de 10 funcionários
  • 64% dos funcionários da linha de frente do SOC relataram falta de plano de carreira como motivo para deixar o emprego
  • Os SOCs menos eficazes relataram sentir que não dispõem do investimento necessário em tecnologia, treinamento e pessoal para fazer bem seu trabalho

Para piorar, há conflitos entre os heads e os profissionais da linha de frente sobre as ameaças mais comuns que a organização enfrenta. Os heads do SOC acreditam que as vulnerabilidades de phishing e da cadeia de suprimentos são as questões mais importantes, enquanto os analistas veem os ataques DDoS e o ransomware como ameaças maiores.

As equipes de pequeno e médio porte acham que o tempo de inatividade ou interrupção dos negócios (50%) é mais importante do que caçar ameaças, como uma métrica operacional, mas a caça às ameaças se destaca como uma habilidade essencial essencial (61%). Outras descobertas importantes da pesquisa incluem:

  • A terceirização de SOC nos EUA diminuiu (36% a 28%)
  • A terceirização do Reino Unido teve um aumento na comparação anual (36% a 47%)
  • A Alemanha reportou 47% de terceirização, principalmente de serviços de inteligência de ameaças
  • Os SOCs australianos lutam na maioria das categorias e precisam de melhorias nas atualizações de tecnologia, monitorando eventos e respondendo / analisando incidentes

No geral, monitoramento e análise, gerenciamento de acesso e registro em log são prioridades mais altas entre todas as funções do SOC. Constatações nesse tópico incluem:

  • Foi constatado que mais da metade dos SOCs registram pelo menos 40% dos eventos em um SIEM.
  • O Reino Unido utiliza mais o registro, em comparação com outros países da região.
  • Os SOCs são menos capazes (35%) de criar conteúdo, a habilidade associada à criação de lógica de detecção, validação, ajustes e geração de relatórios

Para dar suporte a isso, a maioria dos SOCs espera que as ferramentas de orquestração, automação e resposta de segurança (SOAR) substituam outras tecnologias nos próximos anos.

Compartilhar: