Líderes tecnológicos concordam que estratégias de segurança maduras impulsionam os SOC
À medida que o cenário de ameaças continua a evoluir, os esforços de cibersegurança devem seguir o exemplo e as organizações devem amadurecer as suas capacidades de operações de segurança (SecOps), para deter as ameaças antes que os danos ocorram ou minimizar o seu impacto. Mas qual é o atual índice de maturidade média das operações de segurança nas organizações?
Quer a equipa de operações de segurança seja interna ou externalizada, o amadurecimento das capacidades das operações de segurança ajudará as empresas a alcançar um tempo médio de deteção (MTTD) e de resposta (MTTR) às ameaças mais rápido.
A Gartner Peer Insights e a WatchGuard entrevistaram 100 líderes de segurança da informação de organizações com processos de operações de segurança em vigor para compreender os diferentes níveis de maturidade das capacidades de operações de segurança das diferentes entidades.
Índice de maturidade das operações de segurança
Como resultado deste inquérito, descobrimos que:
Recolha de dados: 8 de Junho - 29 de Julho de 2022, Inquiridos: 100 Diretores e gestores de Segurança da Informação
As organizações ainda precisam de trabalhar para reduzir a sua superfície de ataque
Os hackers precisam apenas de encontrar um único dispositivo vulnerável, um endpoint desprotegido, para entrar na rede e desbloquear um incidente de segurança.
Há uma oportunidade de melhorar o programa de cibersegurança da maioria das organizações, implementando a monitorização de endpoints e práticas proativas de deteção e resposta em todos os dispositivos e servidores dos utilizadores, uma vez que apenas 12% das organizações o fazem sistematicamente.
Organizações não têm recursos qualificados para construir um SOC interno
As organizações não têm recursos qualificados suficientes para monitorizar, detetar e responder proactivamente aos adversários. Entre os inquiridos, 15% das organizações nem sequer olham para os alertas dos controlos de segurança e 49% delas fazem-no apenas durante o horário de trabalho. Estas organizações podem precisar de amadurecer as suas operações de segurança com a ajuda de um parceiro com pessoas qualificadas e processos de prevenção, deteção e resposta 24x7.
Apenas 27% das organizações têm os recursos, processos e tecnologia necessários para fornecer internamente a função de operações de segurança 24x7. Segundo o inquérito, 9% já perceberam a necessidade de delegar a um SOC externo devido a uma especialização interna insuficiente.
Uma estratégia de segurança madura impulsiona a implementação de um SOC
Um centro de operações de segurança atua como um hub, assegurando que a estratégia de segurança de uma organização é concebida, coordenada, implementada e operada eficientemente. Entre os líderes tecnológicos inquiridos pela Gartner Peer Insights, 94% concordam com esta declaração.
Pode descarregar aqui o Inquérito sobre a Maturidade de Operações de Segurança completo. Se quiser saber mais sobre o modelo de Operações de Segurança de Maturidade, descarregue este eBook: O Modelo de Maturidade de Operações de Segurança, e explore o que são um SOC e um Serviço MDR modernos e porque são tão importantes na cibersegurança neste eBook: Os SOC e Serviços MDR modernos: O que são e porque são importantes. E não perca a nossa série de artigos:
- Serviços SOC e MDR Modernos: O que são, Porque São Importantes
- Serviços SOC e MDR Modernos série II: 6 Benefícios e Porque São Importantes
- Serviços SOC e MDR Modernos Série III: Os diferentes papéis dentro de um SOC moderno
- Serviços SOC e MDR Modernos Série IV: Modelos de implantação
- Serviços SOC e MDR Modernos Série V: Funções-chave de um SOC Moderno
- Maturidade de Operações de Segurança | Modelo I: Medição do desempenho do SOC
