Análise da Gartner sobre gestão de resposta a incidentes

Se você acompanha este blog há alguns meses, sabe que acreditamos que a segurança da informação está em uma encruzilhada crítica. Por anos, as organizações têm dependido fortemente de soluções de detecção que, embora eficazes, geram alertas em excesso para a maioria dos centros de operações de segurança (SOCs) lidarem manualmente; inevitavelmente, algo passa despercebido. Sendo assim, acreditamos que a única maneira de as empresas se protegerem efetivamente é focar mais na gestão de resposta a incidentes.

Como se vê, não estamos sozinhos nessa perspectiva. A Gartner, empresa líder mundial em pesquisa e análise de TI, também está defendendo uma abordagem mais abrangente para a segurança cibernética. No ano passado, os analistas da Gartner, Neil MacDonald e Peter Firstbrook, escreveram um artigo intitulado "Projetando uma Arquitetura de Segurança Adaptativa para Proteção contra Ataques Avançados", que observou em seu resumo:

“As empresas dependem excessivamente de mecanismos de bloqueio e prevenção que são cada vez menos eficazes contra ataques avançados. A proteção abrangente exige um processo de proteção adaptativo que integre capacidades preditivas, preventivas, de detecção e de resposta.” ¹

A tendência para a gestão de resposta a incidentes também pode ser observada na agenda dos próximos eventos da empresa. Cúpula de Segurança e Gestão de Riscos. A lista inclui diversos tópicos relacionados à resposta a incidentes — alguns dos quais já abordamos neste blog —, incluindo:

• Aproveitando a inteligência de ameaças para a resposta
• Como o Internet das Coisas terá impacto na segurança da informação
• A necessidade de novas arquiteturas de segurança que completem o ciclo de vida da segurança da informação.

Com uma empresa respeitada como a Gartner defendendo a gestão de resposta a incidentes, inúmeras ferramentas e soluções de automação voltadas para essa área certamente chegarão ao mercado nos próximos anos. Mas antes que os CIOs ou CISOs invistam em qualquer uma dessas ferramentas, eles devem ter uma visão clara de como seus SOCs funcionam atualmente — os processos que seus especialistas utilizam para responder a alertas, suas métricas mais importantes e os principais problemas enfrentados. Somente com essas informações em mãos os tomadores de decisão poderão garantir que estão investindo em uma ferramenta que atenda às suas necessidades específicas.

Nesse ponto, os CIOs e CISOs podem tomar uma decisão baseada em evidências sobre qual solução melhor atende às suas necessidades de resposta a incidentes e olhar com confiança para o futuro.

¹ Gartner, Projetando uma arquitetura de segurança adaptativa para proteção contra ataques avançados, Neil MacDonald, Peter Firstbrook, 12 de fevereiro de 2014, atualizado em 19 de novembro de 2014.