16 de novembro de 2022
A Swimlane foi classificada entre as 25 empresas de cibersegurança de crescimento mais rápido no ranking Deloitte Technology Fast 500™ de 2022.
Ler mais
Um estudo global revelou que 70% dos executivos de cibersegurança acreditam que todos os alertas estão sendo tratados, um contraste gritante com os profissionais da linha de frente que relatam que apenas 36% dos alertas são tratados..
BOULDER, Colorado – 25 de julho de 2023 – Pista de natação, a empresa de automação de segurança de baixo código, anunciou hoje o lançamento do “Relatório de Preparação para Ameaças Cibernéticas de 2023” Com base em pesquisa realizada pela Dimensional Research, o relatório revela uma falta de compreensão por parte da alta administração e uma crescente lacuna de talentos que impõe um fardo insustentável às equipes de segurança na prevenção de violações que podem levar ao colapso dos negócios.
A Dimensional Research entrevistou 1.005 profissionais e executivos de segurança em empresas com pelo menos 5.000 funcionários e faturamento entre US$ 1.000 e US$ 600 milhões. Os participantes eram da América do Norte e Latina, Europa, Oriente Médio e África (EMEA) e região Ásia-Pacífico (APAC). A pesquisa investigou as percepções sobre cibersegurança entre profissionais e executivos da área, as tendências atuais de contratação e retenção de talentos e a eficácia das ferramentas utilizadas para enfrentar os principais desafios de cibersegurança da atualidade.
“Organizações de diversos setores e em todo o mundo estão com dificuldades para contratar e reter profissionais de cibersegurança qualificados que possam gerenciar com eficácia o cenário de ameaças atual”, disse James Brear, CEO da Swimlane. “Isso, somado a um cenário regulatório em rápida evolução e às novas e complexas ameaças trazidas pela IA generativa, destaca a necessidade de as organizações ampliarem suas defesas antes que seja tarde demais. Esperamos que nossa pesquisa sirva como um catalisador para discussões que abram caminho para uma nova era da cibersegurança, que encontre um equilíbrio entre a expertise humana e os avanços tecnológicos.”
Uma disparidade de segurança de cima para baixo
Apesar do aumento das discussões sobre cibersegurança entre os executivos de alto escalão e os conselhos de administração, surgiu uma forte contradição entre aqueles que acreditam que todos os alertas de segurança estão sendo tratados e as equipes que realmente os gerenciam. Setenta por cento dos executivos acreditam que todos os alertas estão sendo tratados por suas equipes de segurança, enquanto apenas 36% dos profissionais responsáveis pelo gerenciamento de alertas concordam. A verdade é que apenas 58% das organizações estão, de fato, lidando com todos os alertas.
Embora o uso da automação esteja se tornando cada vez mais popular para superar esses desafios, existe também uma notável discrepância na compreensão das habilidades da equipe de segurança e dos recursos disponíveis para a adoção de ferramentas de automação que exigem scripts complexos. 871% dos executivos acreditam que suas equipes de segurança possuem o necessário para uma adoção bem-sucedida. Em contrapartida, apenas 521% dos profissionais da linha de frente afirmam ter experiência suficiente para usar esse tipo de tecnologia adequadamente.
A dificuldade em contratar e reter talentos amplifica os riscos.
Os entrevistados indicaram, de forma esmagadora, maiores dificuldades em encontrar candidatos com as habilidades técnicas, a experiência e o conhecimento específico do setor adequados. Setenta por cento das empresas relataram que agora leva mais tempo para preencher uma vaga na área de cibersegurança do que há dois anos. Quando questionadas sobre o tempo necessário para preencher uma vaga nessa área, 82,1% das organizações relataram que leva três meses ou mais, sendo que 34,1% relataram que leva sete meses ou mais. Esses desafios levaram um terço (33,1%) das organizações a acreditar que nunca terão uma equipe de segurança completa com as habilidades necessárias.
A pesquisa também constatou que os níveis alarmantes de rotatividade e esgotamento profissional dos funcionários representam um risco substancial para as empresas, comprometendo sua estabilidade operacional e resiliência. Mais de nove em cada dez participantes (95%) relataram problemas comerciais decorrentes da rotatividade da equipe de segurança, incluindo maior lentidão na identificação, resposta e remediação de ameaças, além da incapacidade de lidar com alertas.
As implicações da automação da cibersegurança
Os resultados da pesquisa destacaram que as pessoas sozinhas não conseguem resolver os problemas que afligem as equipes de cibersegurança atualmente. As organizações que estão enfrentando esses desafios de frente com sucesso estão aprimorando a expertise das pessoas na equipe de operações de segurança (SecOps) com investimentos estratégicos em tecnologia. Mais de três quartos (781%) das organizações que lidam com todos os alertas afirmaram usar automação de segurança de baixo código em sua infraestrutura de segurança. Noventa e oito por cento dos participantes disseram que existem vantagens em usar soluções de automação de segurança que adotam princípios de baixo código, como a capacidade de escalar a solução de acordo com a experiência da equipe, com menor dependência de habilidades de programação.
Segundo a Gartner®, “É comum que as tecnologias SOAR ofereçam funcionalidades semelhantes a low-code. Isso torna a programação e as melhorias de fluxo de trabalho mais acessíveis a todos os membros da equipe de operações de segurança, mesmo que não tenham muita experiência em programação. Embora o SOAR continue a oferecer muitos recursos para “usuários avançados”, esses indivíduos podem ter responsabilidades mais amplas pela automação em toda a organização. Os usuários avançados podem desenvolver suas próprias integrações e, muitas vezes, reutilizar códigos/scripts existentes. O SOAR é então usado para ajudar a criar playbooks mais repetíveis, permitindo que as organizações utilizem esse código com base nos blocos de construção que já existem na tecnologia.”1
O compromisso da Swimlane em ajudar
Para ajudar a pavimentar o caminho para as organizações que enfrentam os desafios descritos no relatório, a Swimlane anunciou hoje a disponibilidade de seu Framework de Preparação e Maturidade para Automação de Recursos Orquestrados (ARMOR). Este padrão inédito para maturidade em automação de segurança ajudará organizações de todos os portes e setores a entender, implementar e aprimorar a automação de segurança para obter melhores resultados.
O questionário online é gratuito para qualquer organização e leva aproximadamente 10 minutos para ser concluído. Após o envio, um consultor de automação de segurança agendará uma análise gratuita de um relatório personalizado, detalhando o nível atual de maturidade da automação de segurança e recomendações para aprimorar suas estratégias, alinhando-as às melhores práticas do setor.
“Descobrimos que, ao contrário da detecção de ameaças, existem poucos frameworks para automação de segurança”, disse Cody Cornell, cofundador e diretor de estratégia da Swimlane. “Isso nos inspirou a criar um modelo de maturidade para ajudar as equipes a identificar e superar as limitações à implementação e ao aprimoramento de programas. Agora, as organizações terão uma resposta clara sobre se estão ou não prontas para a automação e como devem mensurar seus programas para o sucesso a longo prazo.”
Recursos principais
- Baixe o Relatório de Preparação para Ameaças Cibernéticas
- Para saber mais sobre o ARMOR e fazer a avaliação gratuita, visite [link para o site]. swimlane.com/armadura ou no estande #1568 na Black Hat, de 5 a 10 de agosto.
- Participe da sessão Black Hat da Swimlane no dia 10 de agosto, às 10h20 (horário do Pacífico), no Teatro B do Business Hall.
Metodologia
Profissionais e executivos de segurança de empresas com pelo menos 5.000 funcionários e faturamento entre 1.000 e 600 milhões de dólares foram convidados a participar de uma pesquisa sobre as práticas de segurança de suas empresas. A pesquisa foi realizada eletronicamente e os participantes receberam uma pequena compensação pela participação. Um total de 1.005 participantes qualificados concluíram a pesquisa. Todos os participantes tinham responsabilidades na área de segurança corporativa, desde funções operacionais até cargos executivos. Os participantes eram de 5 continentes, proporcionando uma perspectiva global.
1 Gartner, Guia de Mercado para Soluções de Orquestração, Automação e Resposta de Segurança, Craig Lawson, Pete Shoard, 23 de junho de 2023
GARTNER é uma marca registrada e marca de serviço da Gartner, Inc. e/ou suas afiliadas nos EUA e internacionalmente, e é usada aqui com permissão. Todos os direitos reservados.
Sobre a Swimlane
A Swimlane é líder em automação de segurança de baixo código e em escala de nuvem. A Swimlane unifica as operações de segurança dentro e fora do SOC em um único sistema de registro que ajuda a reduzir a sobrecarga de processos e dados, superar a escassez crônica de pessoal e quantificar o valor para os negócios. A plataforma Swimlane Turbine combina dados humanos e de máquinas em inteligência acionável para líderes de segurança. Para mais informações, visite [link para o site da Swimlane]. swimlane.com.
Sobre a Pesquisa Dimensional
A Dimensional Research oferece pesquisas de mercado práticas para empresas de tecnologia. Trabalhamos em parceria com nossos clientes para fornecer informações acionáveis que reduzem riscos, aumentam a satisfação do cliente e impulsionam o crescimento dos negócios. Nossos pesquisadores são especialistas em aplicativos, dispositivos e infraestrutura utilizados por empresas modernas e seus clientes. Para mais informações, visite [link para o site]. www.dimensionalresearch.com.
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español