Preparação para ameaças cibernéticas: devemos soar o alarme?

Vivemos em uma realidade onde é extremamente difícil contratar e reter profissionais qualificados em cibersegurança, e os centros de operações de segurança (SOCs) estão sendo ultrapassados pela quantidade e sofisticação das ameaças. Apesar desses desafios, constatamos que algumas organizações estabeleceram operações de SOC altamente eficazes, mas muitas outras ainda não.

A Swimlane fez uma parceria com a Dimensional Research, uma empresa líder independente de pesquisa, para realizar uma pesquisa global com mais de 1.000 profissionais e executivos de segurança, em busca de uma avaliação mais precisa da realidade do preparo para ameaças cibernéticas. Este novo estudo investigou as percepções sobre segurança cibernética entre profissionais e executivos da linha de frente, as tendências atuais na escassez de equipes de operações de segurança e a eficácia das ferramentas utilizadas para lidar com os principais desafios de segurança cibernética da atualidade. Alguns dos resultados estão de acordo com o que eu esperava, mas como executivo de uma grande provedora de plataforma de segurança cibernética, estou chocado com a desconexão que existe entre a liderança de operações de segurança e a equipe que está na linha de frente.

Continue lendo abaixo e faça o download do arquivo. Relatório de Preparação para Ameaças Cibernéticas de 2023 Tire suas próprias conclusões. E entre em contato comigo em LinkedIn Para compartilhar sua perspectiva.

Principais conclusões

Executivos e analistas de segurança não estão alinhados.

Um dos temas mais chocantes do Relatório de Preparação para Ameaças Cibernéticas de 2023 foi a extensão em que os CISOs superestimaram as capacidades de detecção de ameaças e resposta a incidentes (TDIR) de suas organizações. Seja por confiança, otimismo ou ilusão, os executivos de segurança relataram uma perspectiva diferente da dos profissionais da linha de frente em diversas áreas.

Capacidade de lidar com alertas de segurança

• 70% de executivos em todo o mundo acreditam que todos os alertas estão sendo tratados.
• 36% de funções de linha de frente que lidam com os alertas.
• 58% das organizações estão, de fato, respondendo a todos os alertas.

Possibilidade de formar uma equipe de segurança completa.

• 82% dos executivos acreditam que eventualmente terão uma equipe de segurança completa.
• Apenas 52% membros da equipe de segurança acreditam que isso se tornará realidade.

Proficiência em ferramentas de automação de scripts complexos.

• 87% dos executivos acreditam que sua equipe de segurança possui o que é necessário para uma adoção bem-sucedida.
• Apenas 52% dos funcionários da linha de frente afirmaram ter experiência suficiente para usar corretamente ferramentas complexas de automação de segurança com scripts.

A escassez de talentos veio para ficar.

Este relatório revela que a lacuna de talentos está aumentando. A maioria de nós, no setor de cibersegurança, entende a gravidade desse desafio e, com 821 mil empresas relatando que levam três meses ou mais para preencher uma vaga de segurança, o desafio é muito real. 341 mil entrevistados relataram que levam sete meses ou mais, enquanto um terço das organizações acredita que levará mais tempo para preencher uma vaga. nunca Possuem equipes totalmente equipadas.

A dificuldade em contratar é apenas metade do problema. Mais de 9 em cada 10 Profissionais de segurança entrevistados atribuem problemas de negócios à rotatividade da equipe de segurança, incluindo:

• 84% dos entrevistados no setor de saúde disseram que a rotatividade da equipe de segurança representa um risco para suas organizações.
• 80% dos entrevistados no setor governamental disseram que a rotatividade da equipe de segurança representa um risco para suas organizações.
• 78% dos entrevistados do setor de serviços financeiros afirmaram que a rotatividade da equipe de segurança representa um risco para suas organizações.

As implicações da automação de segurança

No início deste post, mencionei que o objetivo desta pesquisa era entender o que diferencia as organizações preparadas para ameaças cibernéticas daquelas que não estão. Como fornecedor de automação de segurança, também quero que os leitores compreendam nossa contribuição para a solução. Este Relatório de Preparação para Ameaças Cibernéticas revelou que automação de segurança de baixo código Na verdade, esse foi o denominador comum das equipes de SecOps mais bem preparadas. Ao utilizar uma plataforma de baixo código para automatizar tarefas manuais e tediosas, permitindo que você lide com cada alerta de forma eficaz, você poderá se encontrar entre as equipes de segurança já presentes nas estatísticas abaixo:

• Mais de três quartos (78%) das organizações que lidam com todos os alertas usam automação de segurança de baixo código em sua pilha de segurança.
• 98% dos participantes citaram as vantagens das soluções de automação de segurança com pouco código, como a capacidade de dimensionar a implementação com base na experiência existente da equipe e com menor dependência de habilidades de programação.

Equilibrando a experiência humana e os avanços tecnológicos

Os resultados da pesquisa destacam o fato de que as pessoas sozinhas não conseguem resolver os problemas que afligem as equipes de operações de cibersegurança atualmente. As empresas de hoje devem buscar uma melhor compreensão de sua prontidão para automação e estar preparadas para complementar seus esforços de segurança com o equilíbrio ideal entre orquestração, automação e resposta de segurança (SOAR) para capacitar suas equipes a enfrentar e superar esses desafios generalizados. A combinação da expertise humana com uma plataforma de automação de segurança de baixo código, como Turbina Swimlane, pode desempenhar um papel crucial.

Veja como você se compara experimentando nosso produto inédito. Avaliação de prontidão para automação e recursos orquestrados (ARMOR), um recurso online gratuito para qualquer organização, que oferece uma análise completa e um relatório personalizado sobre o nível de maturidade atual da sua automação de segurança, além de recomendações para aprimorar suas estratégias e alinhá-las às melhores práticas do setor.