As quatro principais causas de operações de segurança insustentáveis

Não deveria ser surpresa que as organizações estejam tendo dificuldades para estabelecer e manter métodos superiores de operações de segurança. De fato, apenas 45% das organizações globais confiam em sua segurança em relação às ameaças atuais, de acordo com o relatório de 87 páginas da Cisco.“Relatório Anual de Segurança de 2016.”

Então, o que está impedindo a maioria das organizações de implementar métodos de segurança eficazes? Em um webinar recente intitulado "Automatizando Operações de Segurança", o fundador e CEO da Swimlane, Cody Cornell, revelou quatro causas principais da insustentabilidade das operações de segurança atualmente.

Vamos explorar esses pontos mais a fundo.

Operações insustentáveis: o que está acontecendo?

Existem desafios que impedem as organizações de estabelecer uma estratégia sólida de cibersegurança — quatro dos quais Cornell revelou. "Esses fatores, em um nível macro, estão levando as organizações a uma situação insustentável em termos de operações de segurança", disse ele.

• Volume de ataques sem precedentes: Ao longo da história recente, tem havido um aumento anual no número de ataques cibernéticos que afetam empresas. Esse aumento no volume de ataques, aliado às inúmeras tecnologias de monitoramento utilizadas para detectar e identificar dados de ataques e vulnerabilidades, pode fazer com que as organizações lidem com dezenas de milhares de alertas todos os dias.

• Fadiga de alerta: O número crescente de alertas está levando ao que muitos no setor descrevem como "fadiga de alertas", ou seja, a exaustão sentida pelas empresas que tentam acompanhar as atividades de resposta necessárias — incluindo a inteligência de ameaças disponibilizada por fornecedores comerciais e de código aberto. Não é surpresa que as equipes de operações de segurança estejam exaustas com o enorme volume de dados que precisam processar — especialmente se estiverem utilizando ferramentas obsoletas para realizar o trabalho.

• Ferramentas de resposta antiquadas: Pode ser um sistema de emissão de tickets antigo, por exemplo, ou uma solução de segurança desenvolvida internamente que já não atende às necessidades ou medidas de segurança da sua organização. Seja qual for o caso, as tecnologias legadas dificultam o gerenciamento e o suporte dos casos de uso que as organizações estão tentando implementar. De fato, apenas 59% das organizações afirmam possuir ferramentas de segurança "muito atualizadas" (uma queda de 5% em relação ao ano anterior), segundo dados da Cisco.

• Falta de pessoal qualificado em cibersegurança: “Acredito que o obstáculo mais importante e provavelmente mais difícil para as organizações seja a falta de pessoal qualificado”, disse Cornell, acrescentando que atualmente existem mais de um milhão de vagas em aberto no mundo todo para profissionais de cibersegurança. Pode ser difícil encontrar, desenvolver e reter profissionais de cibersegurança, especialmente quando a taxa de rotatividade é anormalmente alta.

Em 2016, equipe sua organização com operações sustentáveis, enfrentando cada um desses desafios de frente. Se você quiser saber mais sobre as melhores práticas de operações de segurança ou como superar especificamente esses quatro desafios, assista ao vídeo de 27 minutos “Automatizando as operações de segurança”Reprise do webinar onde Cody demonstra três casos de uso para automatizar suas operações de cibersegurança.