Duas tendências de cibersegurança de 2017 que todo profissional de operações de segurança deve conhecer.

Principais conclusões do relatório "Estado Global da Segurança da Informação 2017" da PwC

Todos os anos, um pequeno número de pesquisas de referência oferece insights e conhecimentos que permitem uma proteção de cibersegurança mais eficaz. O relatório "Estado Global da Segurança da Informação" de 2017 da PwC é um desses estudos, baseado em entrevistas com mais de 10,000 Executivos de negócios e de TI. Embora seja um estudo abrangente, duas descobertas principais se destacam como contribuições essenciais para uma equipe de segurança cibernética.

Descoberta principal #1: Os processos de cibersegurança exigem integração, gestão e melhoria contínua — a orquestração da segurança e o aumento da automação são essenciais.

Com o surgimento de novas ameaças mais virulentas, a integração eficaz e o uso eficiente de todas as suas ferramentas de segurança tornam-se cruciais. Orquestração de segurança Proporciona sinergia entre ferramentas de segurança individuais para uma melhor proteção. 

A automação da cibersegurança melhora continuamente a produtividade e o sucesso da equipe de cibersegurança existente. Utilizando APIs e métodos de segurança definidos por software (SDSec), automação de segurança Permite que a equipe de SecOps opere com mais eficiência e investigue um volume maior de alarmes, reduzindo significativamente o tempo médio de resposta. É uma prioridade crítica, dada a escassez de pessoal treinado para lidar com o volume avassalador de ameaças. Mas, de acordo com uma pesquisa da AlgoSec, apenas 151.000 dos entrevistados tinham processos de segurança altamente automatizados e 331.000 tinham pouca ou nenhuma automação.

Descoberta principal #2: Aumento do uso de análises e inteligência de ameaças.

O estudo da PwC também destaca a necessidade de usar análises avançadas e inteligência de ameaças em tempo real para desenvolver um contexto para a compreensão dos riscos. A versão de 2016 do mesmo relatório constatou que 591 mil dos entrevistados já utilizam Big Data Analytics para modelar ameaças à segurança, demonstrando que as operações de segurança estão caminhando nessa direção. Esse contexto é crucial para responder a ameaças de forma eficaz com segurança automatizada. Além disso, a combinação do histórico de casos com o conhecimento situacional em tempo real de novas ou exclusivas ameaças cibernéticas permite determinar se eventos isolados fazem parte de um ataque cibernético de maior escala e ajuda a orquestrar uma resposta a incidentes mais rápida.

Essas duas descobertas importantes reforçam a necessidade de as equipes de cibersegurança continuarem evoluindo para se defenderem contra as ameaças mais recentes. A orquestração e o uso eficaz de inteligência de ameaças são agora táticas indispensáveis para proteger sua organização. Você pode obter mais informações sobre como implantar a orquestração de segurança de forma eficaz neste Swimlane. caso de uso.