Uma pesquisa publicada hoje pela Exabeam examinando os processos e a eficácia dos SOCs (Security Operations Centers) mostra que 40% deles ainda lutam com a falta de pessoal, enfrentando dificuldades para encontrar pessoas qualificadas nas habilidades em segurança cibernética. Nesse documento, o relatório anual ‘2020 State of the SOC Report‘, revela que 82% dos SOCs estão confiantes na sua capacidade de detectar ameaças cibernéticas – embora apenas 22% dos profissionais da ‘linha de frente’ tenham resultados pessoais próximos do tempo médio de detecção (MTTD).
A pesquisa, realizada com 295 profissionais dos EUA, Reino Unido, Canadá, Alemanha e Austrália, também foi elaborada para determinar de que modo os analistas e a gerência do SOC veem os principais aspectos de suas operações, contratação e pessoal, retenção, tecnologias, treinamento e financiamento.
Veja isso
Mastercard anuncia centro de resiliência cibernética europeu
Intel Security abre centro de pesquisas na Argentina
Os SOCs dos EUA e do Reino Unido mostraram melhorias anuais nos custos de recrutamento e na identificação de candidatos com a experiência certa. Benefícios no local de trabalho, altos salários e uma cultura positiva foram os principais impulsionadores no ano para a retenção em quase 60% dos SOCs. Notavelmente, ainda existem desafios:
- 23% do pessoal do SOC nos EUA e 35% no Canadá relatam ter menos de 10 funcionários
- 64% dos funcionários da linha de frente do SOC relataram falta de plano de carreira como motivo para deixar o emprego
- Os SOCs menos eficazes relataram sentir que não dispõem do investimento necessário em tecnologia, treinamento e pessoal para fazer bem seu trabalho
Para piorar, há conflitos entre os heads e os profissionais da linha de frente sobre as ameaças mais comuns que a organização enfrenta. Os heads do SOC acreditam que as vulnerabilidades de phishing e da cadeia de suprimentos são as questões mais importantes, enquanto os analistas veem os ataques DDoS e o ransomware como ameaças maiores.
As equipes de pequeno e médio porte acham que o tempo de inatividade ou interrupção dos negócios (50%) é mais importante do que caçar ameaças, como uma métrica operacional, mas a caça às ameaças se destaca como uma habilidade essencial essencial (61%). Outras descobertas importantes da pesquisa incluem:
- A terceirização de SOC nos EUA diminuiu (36% a 28%)
- A terceirização do Reino Unido teve um aumento na comparação anual (36% a 47%)
- A Alemanha reportou 47% de terceirização, principalmente de serviços de inteligência de ameaças
- Os SOCs australianos lutam na maioria das categorias e precisam de melhorias nas atualizações de tecnologia, monitorando eventos e respondendo / analisando incidentes
No geral, monitoramento e análise, gerenciamento de acesso e registro em log são prioridades mais altas entre todas as funções do SOC. Constatações nesse tópico incluem:
- Foi constatado que mais da metade dos SOCs registram pelo menos 40% dos eventos em um SIEM.
- O Reino Unido utiliza mais o registro, em comparação com outros países da região.
- Os SOCs são menos capazes (35%) de criar conteúdo, a habilidade associada à criação de lógica de detecção, validação, ajustes e geração de relatórios
Para dar suporte a isso, a maioria dos SOCs espera que as ferramentas de orquestração, automação e resposta de segurança (SOAR) substituam outras tecnologias nos próximos anos.