A Hewlett Packard Enterprise (HPE) publicou seu quarto relatório anual State of Security Operations, que fornece uma análise profunda da eficácia dos centros de operações de segurança (SOCs) das organizações e aponta as melhores práticas para reduzir riscos no cenário em evolução da cibersegurança.

Com uma maior pressão para inovar rapidamente e alinhar iniciativas de segurança com metas de negócios, um SOC fornece a base para a maneira como as empresas protegem seus ativos mais confidenciais e detectam e respondem a ameaças. No entanto, as descobertas do relatório deste ano mostram que a maioria fica abaixo dos níveis de maturidade recomendados, deixando as organizações vulneráveis no caso de um ataque.  

Publicado pelo HPE Security Intelligence and Operations Consulting (SIOC), o relatório examina quase 140 SOCs, em mais de 180 avaliações em todo o mundo. O padrão utilizado segue a escala do modelo de maturidade de operações de segurança (SOMM) da HPE, que avalia pessoas, processos, tecnologia e recursos de negócios que compõem um centro de operações de segurança.

Um SOC bem definido e avaliado, além de flexível, é recomendado para as empresas, pois monitora com eficácia as ameaças existentes e emergentes. Porém, 82% dos SOCs falham ao atender a esses critérios e ficam abaixo do nível de maturidade ideal. 1 Embora essa seja uma melhoria de 3% em relação ao ano anterior, a maioria das organizações ainda enfrenta dificuldades com a falta de recursos qualificados, bem como de implementação e documentação dos processos mais eficazes. “O relatório deste ano demonstra que, embora as organizações estejam investindo pesadamente nos recursos de segurança, elas com frequência buscam novos processos e tecnologia, ao invés de uma visão geral do tema. Isso as deixa vulneráveis à sofisticação e velocidade dos hackers de hoje. Os centros de operações de segurança bem-sucedidos se superam ao adotarem uma abordagem equilibrada para a cibersegurança, que incorpora os processos, pessoas e tecnologias certas, além de utilizarem corretamente a automação, as análises e o monitoramento em tempo real, bem como de modelos de formação de equipes híbridos para desenvolver um programa de ciberdefesa maduro e que pode ser repetido”, diz Matthew Shriner, vice-presidente de serviços profissionais de segurança da Hewlett Packard Enterprise.

Principais observações

•             A maturidade do SOC diminui com programas apenas de busca. A implementação de equipes de busca para a procura de ameaças desconhecidas se tornou uma forte tendência no setor de segurança. Embora as organizações que adotaram equipes de busca a seus recursos de monitoramento em tempo real tenham aumentado seus níveis de maturidade, programas que focaram unicamente nessas equipes tiveram um efeito adverso.1

•             A automação completa é uma meta não realista. A escassez de talentos em segurança permanece sendo a principal preocupação para as operações, tornando a automação um componente essencial para qualquer SOC bem-sucedido. No entanto, ameaças avançadas ainda requerem investigação humana e as avaliações de riscos precisam de raciocínio humano, tornando essencial que as organizações encontrem um equilíbrio entre automação e recrutamento.1

•             Focos e metas são mais importantes do que o tamanho da organização. Não há um vínculo entre o tamanho de uma empresa e a maturidade de sua central de ciberdefesa. Em vez disso, as organizações que usam a segurança como diferencial competitivo, para liderança de mercado ou para criar alinhamento com seus setores, são melhores indicadores dos SOCs maduros.1

•             Soluções híbridas e modelos de formação de equipes fornecem recursos ampliados. Organizações que mantêm o gerenciamento de riscos internamente e expandem com recursos externos, como a utilização de fornecedores de serviços de segurança gerenciados (MSSPs) para formação conjunta de equipes ou soluções internas, podem aumentar sua maturidade e abordar a lacuna de qualificações.1