As quatro principais causas de operações de segurança insustentáveis

Aqui estão os principais desafios de SecOps que as equipes de segurança atualmente têm dificuldade em superar.

Não deveria ser surpresa que as organizações estejam tendo dificuldades para estabelecer e manter métodos superiores de operações de segurança. Na verdade, 78% de líderes de segurança falta de confiança na postura de segurança da sua organização.

Então, o que está afetando a maioria das organizações a ponto de impedi-las de implementar métodos de segurança eficazes? Analistas do setor apontam quatro desafios principais: Centro de operações de segurança (SOC) que dificultam as operações e levam a problemas duradouros.

Vamos explorar mais a fundo essas quatro causas de operações de segurança insustentáveis.

Operações insustentáveis: o que está acontecendo?

Existem desafios que impedem as organizações de estabelecer uma estratégia de cibersegurança sólida. Esses fatores, em um nível macro, levam as organizações a uma situação insustentável em termos de operações de segurança.

analistas de SOC enfrentam grande fadiga de alerta devido ao crescente volume de ataques. gerentes de SOC Os CISOs e líderes de segurança têm dificuldade em conectar ferramentas e departamentos isolados para que suas equipes possam trabalhar com mais eficiência. Eles tentam destacar o valor comercial da segurança, mas isso é muito mais fácil dizer do que fazer.

Por que esses desafios impactam tanto as operações de segurança? No SOC, tudo está se expandindo. As violações de dados aumentaram em 11% desde 2018 e 67% desde 2014. O custo de uma violação de segurança é maior do que nunca, em $4,24 milhões. Ataques de ransomware aumentou em 435% Somente entre 2019 e 2020. As operações manuais de segurança não conseguem acompanhar o ritmo.

Vamos analisar mais detalhadamente cada uma das causas de operações de segurança insustentáveis.

Volume sem precedentes de ataques e violações de dados

Ao longo da história recente, tem havido um aumento anual no número de ataques cibernéticos que afetam empresas. Esse aumento no volume de ataques, aliado às inúmeras tecnologias de monitoramento utilizadas para detectar e identificar dados de ataques e vulnerabilidades, pode fazer com que as organizações lidem com dezenas de milhares de alertas diariamente.

Os ataques cibernéticos podem assumir muitas formas, desde golpes de phishing e ataques de ransomware até ataques mais sofisticados e direcionados, projetados para roubar informações confidenciais ou interromper infraestruturas críticas. O aumento na frequência e no impacto desses ataques levou a um aumento nos gastos com medidas de segurança cibernética, mas as ameaças continuam a evoluir e a superar as defesas implementadas para protegê-las.

Alerta de fadiga e escassez de pessoal em cibersegurança

O número crescente de alarmes leva ao que muitos no setor descrevem como alerta fadiga ou o esgotamento sentido pelas empresas que tentam acompanhar as atividades de resposta necessárias — incluindo a inteligência de ameaças disponibilizada por fornecedores comerciais e de código aberto. Não é surpresa que as equipes de operações de segurança estejam exaustas com o enorme volume de dados com que lidam — especialmente se estiverem dependendo de ferramentas obsoletas para realizar o trabalho.

A resposta não é contratar mais profissionais de cibersegurança. Por quê? Porque não há profissionais disponíveis. Estima-se que haverá 3,5 milhões de vagas não preenchidas na área de cibersegurança globalmente até 2025. Isso é aproximadamente o mesmo que em 2021. O obstáculo mais importante e difícil para as organizações é a falta de pessoal qualificado. Pode ser difícil encontrar, desenvolver e reter profissionais de cibersegurança, especialmente quando a taxa de rotatividade é anormalmente alta.

Tecnologias Dispares e Equipes Isoladas

Pode ser um sistema de emissão de tickets antigo, por exemplo, ou uma solução de segurança desenvolvida internamente que já não atende às necessidades ou medidas de segurança da sua organização. Seja qual for o caso, as tecnologias legadas dificultam o gerenciamento e o suporte dos casos de uso que as organizações estão tentando implementar. De fato, apenas 59% das organizações afirmam possuir ferramentas de segurança "muito atualizadas" (uma queda de 5% em relação ao ano anterior), segundo dados da Cisco.

Quando diferentes equipes ou departamentos de segurança operam isoladamente, isso pode levar à falta de coordenação e à incapacidade de responder eficazmente a incidentes que ultrapassam as fronteiras organizacionais.

Falta de visibilidade do desempenho e do valor do negócio

As métricas de desempenho e os KPIs de segurança são essenciais para entender a saúde do SOC. Com que rapidez as ameaças potenciais são detectadas? Qual é o MTTD e o MTTR médios? Taxas de falsos positivos? Velocidade de tomada de decisão? Os líderes de segurança precisam de visibilidade clara sobre métricas de resposta a incidentes para que seja mais fácil quantificar o valor comercial do SecOps.

A visibilidade limitada do desempenho de segurança também pode se manifestar da seguinte forma:

Falta de padronização: A falta de processos e protocolos padronizados pode resultar em confusão e ineficiências, o que dificulta a resposta a incidentes de segurança de forma oportuna e eficaz.

Comunicação deficiente: A falta de comunicação eficaz entre as diferentes áreas da organização pode resultar na falta de visibilidade dos riscos e incidentes de segurança. Isso dificulta a resposta de forma rápida e eficaz.

Planejamento ineficaz de resposta a incidentes: A falta de um planejamento eficaz de resposta a incidentes pode resultar em respostas lentas e ineficazes a incidentes de segurança. Isso pode aumentar o impacto negativo desses incidentes.

A falta de visibilidade pode dificultar a resposta das equipes de segurança a incidentes, a prevenção de futuros incidentes e a demonstração do valor do seu trabalho para outras áreas da organização. Para superar esses desafios, é necessário investir em tecnologia e ferramentas adequadas, além de um compromisso com a padronização e uma colaboração eficaz entre as diferentes áreas da organização.

Para o futuro, fortaleça sua organização com operações sustentáveis, enfrentando cada um desses desafios de frente. Adotar uma abordagem de segurança mais sustentável é uma ótima maneira de melhorar a capacidade da sua organização de lidar com ameaças atuais e futuras sem sacrificar a produtividade da equipe. Embora existam muitos desafios a serem superados, com as ferramentas certas, você aumentará a capacidade de resposta da sua organização aos riscos de segurança e impedirá mais ameaças com mais rapidez.