Os resultados da Pesquisa de Automação e Integração da SANS de 2020 já estão disponíveis!

A SANS acaba de divulgar os resultados mais recentes de sua Pesquisa de Automação e Integração de 2020. Se você já utiliza ferramentas de automação ou está considerando adicionar automação de segurança ao seu ambiente, certamente se interessará pela leitura do relatório. Resultados da pesquisa SANS Para saber mais sobre onde e como as organizações estão concentrando seus esforços de automação.

Mais de 500 participantes responderam a perguntas complexas sobre automação e integração em seus ambientes de segurança: o que está sendo automatizado, para onde foram destinados os orçamentos de automação em 2020 e qual foi o maior impacto da automação, entre muitas outras.

Os principais benefícios da automação relatados incluem:

• Infraestrutura de visibilidade e monitoramento aprimorada
• Redução do tempo de detecção, resposta ou remediação.
• Melhoria da colaboração entre os membros da equipe que trabalham juntos em incidentes.

Principais conclusões:

• Quase 741 mil dos entrevistados estão aplicando automação em níveis médios ou altos para operações de segurança e processamento de eventos ou alertas, indicando que estão fazendo bom uso dos sistemas existentes.
• A adoção da automação continua a crescer: em 2019, 121.300 dos entrevistados não tinham nenhuma. automação de segurança. Em 2020, esse número caiu para 51.030. Enquanto isso, o número de pessoas que utilizam um nível médio a alto de automação em suas organizações cresceu de 39.100 para 47.100 em relação ao ano anterior.
• A automação não está substituindo empregos: apenas 51% dos entrevistados esperam que os esforços de automação resultem em redução de pessoal. Em vez disso, 49% preveem melhor aproveitamento da equipe após a implementação da automação.
• O nível de colaboração entre o centro de operações de segurança (SOC) e as equipes de resposta a incidentes (IR) parece ser um fator importante na adoção da automação pelas organizações. Organizações que integraram completamente suas equipes de IR com o SOC têm 38% mais probabilidade de adotar automação de nível médio ou alto em comparação com aquelas que mantêm equipes de IR e SOC completamente separadas.
• Indo além do tempo médio de correção (MTTR): A métrica mais valiosa para quantificar o impacto da integração e automação foi o “Número de incidentes identificados por meio do programa de monitoramento” (57%), seguida de perto pelo “Número de endpoints impactados por um incidente” (56%).

“A automação é fundamental para tornar a resposta a incidentes gerenciável. Responder, analisar, conter e remediar incidentes manualmente é uma batalha perdida.” - Respondente da pesquisa

Na Swimlane, estamos comprometidos em maximizar as capacidades da infraestrutura de segurança e da equipe existentes de nossos clientes por meio da automação e orquestração de segurança. Nossa principal Plataforma de orquestração, automação e resposta de segurança (SOAR) Ajuda as equipes a automatizar a resposta a incidentes, consolidar e contextualizar dados de incidentes e obter visibilidade holística das operações de segurança. Para saber mais, visite nosso site. Página da plataforma SOAR.

Baixe os resultados completos da pesquisa., patrocinado pela Swimlane, bem como as recomendações da SANS sobre a implementação de novos projetos de automação.