Fatores de cibersegurança - Parte 4: Sobrecarga de informações de segurança

Esta série de quatro partes abordará quatro fatores principais que estão remodelando o cenário da segurança cibernética e continuarão a fazê-lo nos próximos três a cinco anos.

Até agora nesta série, abordamos como a Internet das Coisas (IoT), a Escassez de talentos em cibersegurança, E o cenário de ameaças emergentes impactará a gestão de operações de segurança nos próximos anos. O quarto e último fator que impulsiona o setor de informação, a sobrecarga de informações de segurança, engloba todas as três tendências que abordamos em artigos anteriores desta série.

À medida que as organizações buscam navegar pelo atual cenário de ameaças com uma ampla variedade de ferramentas de detecção, o número de indicadores que a comunidade de inteligência de ameaças processa diariamente chega a milhares ou dezenas de milhares, dependendo da quantidade e da escala de suas fontes de inteligência. Esses números por si só deixam claro que simplesmente não há tempo suficiente para as equipes de segurança lidarem manualmente com todos os alertas de segurança em seus ambientes, muito menos com as varreduras de vulnerabilidades, eventos de informações de identificação pessoal (PII), relatórios de auditoria e violações de dados que gerenciam atualmente.

E o problema só vai piorar se os centros de operações de segurança continuarem a operar como de costume. Considere o seguinte:

• Pesquisas sugerem que 5 milhões de novos profissionais de cibersegurança serão necessários nos próximos anos, um número muito superior às projeções atuais para a quantidade de profissionais que estarão efetivamente disponíveis nas organizações. Isso significa que as organizações provavelmente terão dificuldades para preencher suas vagas na área de segurança da informação, liberando mais trabalho para outros membros da equipe à medida que a quantidade de informações cresce exponencialmente.

• A Cisco estima que a Internet das Coisas (IoT) incluirá 50 bilhões de dispositivos até 2020. Assim, as organizações serão inundadas com mais indicadores, já que terão a responsabilidade de monitorar esses equipamentos habilitados para IP.

• A maioria dos CISOs e CIOs planeja adicionar ainda mais soluções de detecção nos próximos seis a doze meses. Sejam essas ferramentas SIEM, análise forense de rede, inteligência de ameaças ou firewalls de aplicativos da Web, elas gerarão um número maior de alertas.

Existem diversas maneiras pelas quais as empresas podem optar por abordar o assunto. gestão de operações de segurança Seguindo em frente. O que esta série deve deixar claro, no entanto, é que quaisquer que sejam as abordagens adotadas, elas precisam ser muito diferentes do que funcionou até agora. O fato é que, no que diz respeito à segurança cibernética, entramos em um mundo completamente novo.