Centros de Operações de Segurança não são maduros, diz estudo da HP

Solange Calvo,

A Hewlett Packard (HP) divulga seu terceiro relatório anual, o State of Security Operations 2016. O estudo destaca o papel que os centros de operações de segurança (SOCs, na sigla em inglês) desempenham para garantir a proteção digital das empresas. Segundo a companhia, à medida que as organizações enfrentam um cenário de ameaças cada vez mais volátil, o relatório avalia os níveis de maturidade dos SOCs para ajudar as companhias a aprimorar os seus processos a fim de se tornarem seguras.

Publicado pelo HP Security Intelligence and Operations Consulting (SIOC), o relatório examina 114 SOCs em mais de 150 avaliações em todo o mundo e analisa quatro áreas de desempenho: pessoas, processos, tecnologia e função dos negócios. O relatório deste ano indica que a maturidade das operações de segurança permanece muito abaixo dos níveis ideais, com 85% das organizações avaliadas registando queda nas taxas de maturidade recomendadas.

Embora esse número seja preocupantemente alto, representa a entrada de novos SOCs construídos pelas empresas para lidar com os desafios de segurança crescentes. Estas descobertas também mostram que as organizações devem encontrar o equilíbrio certo do desempenho em todas as áreas do SOC, desde a sua criação.

As organizações estão a investir rigorosamente em segurança digital, mas a falta de recursos qualificados e a implantação de soluções avançadas sem uma base sólida de SOC disponibilizada ainda são as principais preocupações.

O estudo aponta que o acesso a recursos de segurança qualificados permanece a principal preocupação das organizações. Para combater a falta de pessoal, as empresas estão a implementar modelos híbridos de recrutamento e de infraestrutura de segurança que requerem menos especialização interna, enquanto ainda fornecem recursos de deteção. Além disso, o SOC comum não possui os recursos básicos de monitorização da segurança. Em 2015, 24% das organizações avaliadas cumpriram apenas os requisitos mínimos para fornecer o monitorização da segurança, o que se traduz numa falta de documentação com ações sendo executadas numa base ad hoc.

Os profissionais dos SOCs aprimoraram a sua capacidade de priorizar as necessidades críticas para os negócios e alocar os recursos necessários de pessoal e tecnologia, segundo o levantamento. No passado, a maioria das organizações investiu pesadamente em soluções de tecnologia para o SOC sem o suporte necessário para maximizar o ROI desse tipo de ferramentas. Um investimento contínuo em todas as facetas de uma organização de defesa cibernética é necessário para alcançar e manter a maturidade ideal.

A HP afirma que os SOCs modernos estão a implementar as tendências de segurança mais recentes, incluindo equipas de busca, grades contra fraude e segurança de dados orientada por análise. Organizações que passam para a quinta geração (5G/SOC) de operações de segurança estão mais bem equipadas para reconhecer o cenário de ameaças em mudança e abordar a segurança de maneira holística.

A monitorização da segurança da Internet das coisas (IoT) está a aumentar os recursos para as empresas, mostra o relatório. As organizações nos setores de energia e saúde que implementaram monitorização inteligente de medidores e monitorização de dispositivos médicos, respetivamente, obtiveram níveis mais altos de maturidade.