Por que aumentar a equipe por si só não é uma solução sustentável para a cibersegurança

Na maioria das divisões de uma empresa, a maneira mais comum de se adaptar a uma carga de trabalho maior é simples: contratar novos funcionários. Se sua base de clientes está crescendo, por exemplo, você provavelmente precisará de mais agentes em sua central de atendimento para lidar com um volume maior de interações.

Durante anos, Centros de operações de segurança (SOCs) operaram de maneira muito semelhante. À medida que as organizações implementaram soluções de detecção de ameaças projetadas para notificar suas equipes de segurança sobre possíveis ataques, elas observaram um rápido aumento no número de alertas que eram obrigadas a revisar diariamente. Assim, na tentativa de acompanhar esse crescimento, muitas dessas empresas continuaram a expandir suas equipes, contratando mais profissionais de segurança da informação.

Essa estratégia, no entanto, torna-se rapidamente proibitivamente cara. Em 2012 — o ano mais recente para o qual há dados disponíveis — a remuneração mediana para nível básico Segundo o Departamento do Trabalho dos EUA, o salário anual de um analista de segurança da informação com menos de cinco anos de experiência era de US$ 1.400.861.700, enquanto o de um gerente é de US$ 1.400.000. Para gerentes, esse valor sobe para mais de US$ 1.400.000 anualmente. Mesmo para grandes organizações, gastar essa quantia com salários — sem mencionar os pacotes de benefícios — pode impactar significativamente seus resultados financeiros.

Outro problema de depender exclusivamente de contratações para lidar com o aumento da carga de trabalho é que uma parcela significativa Escassez de talentos em cibersegurança Isso tornou extremamente difícil encontrar e contratar candidatos qualificados. Um relatório recente apresentado ao parlamento britânico por um comitê de especialistas estimou que, até 2017, haverá uma escassez global de 2 milhões de vagas na área de segurança da informação. O talento é escasso, o que significa que os indivíduos mais talentosos são disputados acirradamente pelas grandes corporações que têm os recursos para atraí-los. Todos os outros simplesmente não têm a mesma sorte.

Mesmo que as organizações tenham capital disponível para contratar vários novos funcionários e consigam encontrar profissionais de alto nível, a verdade é que, com milhares de alertas para investigar — dos quais menos de um quinto exige ação adicional — e outras tarefas administrativas, como a elaboração de relatórios, aumentar o quadro de funcionários por si só não será suficiente para evitar a sobrecarga dos SOCs. Em outras palavras, o cenário atual de ameaças exige que as organizações adotem novas estratégias, além de contratar novos funcionários. Há trabalho demais para depender apenas de mão de obra.

Especificamente, as empresas devem aceitar a realidade de que a resposta manual a ameaças, por si só, já não é sustentável nem particularmente eficaz. Orquestração de segurança Isso possibilita a defesa automatizada, no entanto, elimina o ônus de lidar com tarefas repetitivas dos funcionários de segurança, imitando suas ações para resolver essas tarefas. Como resultado, todos os funcionários do SOC se tornam mais produtivos, pois podem se concentrar mais em ameaças graves e ataques sofisticados. A orquestração de segurança também oferece às organizações a capacidade de:

• Aproveite as integrações tecnológicas com as ferramentas SOC existentes.
• Reúna rapidamente dados contextuais de múltiplas fontes.
• Analisar informações sobre ameaças e recomendar um plano de ação para membros menos experientes da equipe.

Se o seu SOC está sobrecarregado pelo volume crescente de trabalho, automatizar parte das operações de segurança pode ser o alívio que sua equipe precisa. Em vez de recorrer à busca por candidatos a vagas, resposta automatizada a incidentes Permite que sua equipe atual trabalhe com mais eficiência e eficácia.