Centros de operações de segurança corporativos estão vulneráveis

Seu centro de operações de segurança (SOC, na sigla em inglês) está seguro? De acordo com levantamento da Hewlett Packard Enterprise (HPE), 82% das organizações possuem SOC vulneráveis, ou seja, estão abaixo do nível de maturidade ideal.
De acordo com a empresa, um SOC bem definido e avaliado, além de flexível, é recomendado para as empresas, pois monitora com eficácia as ameaças existentes e emergentes
O relatório anual State of Security Operations fornece uma análise da eficácia dos centros de operações de segurança (SOCs) das organizações e aponta as melhores práticas para reduzir riscos no cenário em evolução da cibersegurança. O levantameto examina quase 140 SOCs, em mais de 180 avaliações em todo o mundo. O padrão utilizado segue a escala do modelo de maturidade de operações de segurança (SOMM) da HPE, que avalia pessoas, processos, tecnologia e recursos de negócios que compõem um centro de operações de segurança.
A HPE destaca que um SOC fornece a base para a maneira como as empresas protegem seus ativos mais confidenciais e detectam e respondem a ameaças. No entanto, as descobertas do relatório deste ano mostram que a maioria fica abaixo dos níveis de maturidade recomendados, deixando as organizações vulneráveis no caso de um ataque.
Embora o número de 82% seja uma melhoria de 3% em relação ao ano anterior, a maioria das organizações ainda enfrenta dificuldades com a falta de recursos qualificados, bem como de implementação e documentação dos processos mais eficazes.
Matthew Shriner, vice-presidente de serviços profissionais de segurança da HPE, destaca que o relatório deste ano demonstra que, embora as organizações estejam investindo pesadamente nos recursos de segurança, elas com frequência buscam novos processos e tecnologia, ao invés de uma visão geral do tema. “Isso as deixa vulneráveis à sofisticação e velocidade dos hackers de hoje. Os centros de operações de segurança bem-sucedidos se superam ao adotarem uma abordagem equilibrada para a cibersegurança, que incorpora os processos, pessoas e tecnologias certas, além de utilizarem corretamente a automação, as análises e o monitoramento em tempo real, bem como de modelos de formação de equipes híbridos para desenvolver um programa de ciberdefesa maduro e que pode ser repetido”, comenta.
O relatório completo pode ser acessado no site da companhia