Centros de operações de segurança corporativos estão vulneráveis

Author Photo
por
10:32 am - 19 de janeiro de 2017

Seu centro de operações de segurança (SOC, na sigla em inglês) está seguro? De acordo com levantamento da Hewlett Packard Enterprise (HPE), 82% das organizações possuem SOC vulneráveis, ou seja, estão abaixo do nível de maturidade ideal.

De acordo com a empresa, um SOC bem definido e avaliado, além de flexível, é recomendado para as empresas, pois monitora com eficácia as ameaças existentes e emergentes

O relatório anual State of Security Operations fornece uma análise da eficácia dos centros de operações de segurança (SOCs) das organizações e aponta as melhores práticas para reduzir riscos no cenário em evolução da cibersegurança. O levantameto examina quase 140 SOCs, em mais de 180 avaliações em todo o mundo. O padrão utilizado segue a escala do modelo de maturidade de operações de segurança (SOMM) da HPE, que avalia pessoas, processos, tecnologia e recursos de negócios que compõem um centro de operações de segurança.

A HPE destaca que um SOC fornece a base para a maneira como as empresas protegem seus ativos mais confidenciais e detectam e respondem a ameaças. No entanto, as descobertas do relatório deste ano mostram que a maioria fica abaixo dos níveis de maturidade recomendados, deixando as organizações vulneráveis no caso de um ataque.

Embora o número de 82% seja uma melhoria de 3% em relação ao ano anterior, a maioria das organizações ainda enfrenta dificuldades com a falta de recursos qualificados, bem como de implementação e documentação dos processos mais eficazes.

Matthew Shriner, vice-presidente de serviços profissionais de segurança da HPE, destaca que o relatório deste ano demonstra que, embora as organizações estejam investindo pesadamente nos recursos de segurança, elas com frequência buscam novos processos e tecnologia, ao invés de uma visão geral do tema. “Isso as deixa vulneráveis à sofisticação e velocidade dos hackers de hoje. Os centros de operações de segurança bem-sucedidos se superam ao adotarem uma abordagem equilibrada para a cibersegurança, que incorpora os processos, pessoas e tecnologias certas, além de utilizarem corretamente a automação, as análises e o monitoramento em tempo real, bem como de modelos de formação de equipes híbridos para desenvolver um programa de ciberdefesa maduro e que pode ser repetido”, comenta.

O relatório completo pode ser acessado no site da companhia

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.