Relatório revela que apenas 671.030 agências do governo federal estão confiantes em cumprir a Ordem Executiva de Confiança Zero antes do prazo de 2024.

As agências afirmam ter confiança em atender aos requisitos do Memorando M-22-09, apesar dos desafios contínuos com o quadro de funcionários das equipes de segurança..

BOULDER, Colorado – 15 de agosto de 2023 – Pista de natação anunciou hoje a publicação de seu relatório “Automação de segurança: um imperativo estratégico para agências federais”Com base em pesquisa realizada pela Dimensional Research, o relatório revela que as agências federais estão preparadas para atender às Requisitos da ordem executiva Zero Trust da administração Biden Faltando pouco mais de um ano para o prazo final.

A Dimensional Research entrevistou 106 profissionais e executivos de segurança em agências federais dos EUA. A pesquisa investigou o nível de confiança dessas agências em atender aos requisitos do memorando e as ferramentas utilizadas para superar os desafios na adoção dos principais componentes de uma arquitetura de Confiança Zero.

“Como país, estamos enfrentando uma série de desafios de cibersegurança sem precedentes, que colocaram a cibersegurança no centro das atenções do governo federal”, disse James Brear, CEO da Swimlane. “É mais crucial do que nunca que o setor público seja capacitado pelas soluções certas que manterão nosso país protegido, ao mesmo tempo em que cumprem as normas regulatórias. Esta pesquisa deve servir como ponto de partida para discussões sobre como a tecnologia pode permitir que as equipes de segurança respondam rapidamente a incidentes para salvaguardar os interesses nacionais e a confiança pública.”

A automação da segurança é uma necessidade. As agências federais estão preparadas? 67% das agências governamentais estão confiantes ou muito confiantes de que estão preparadas para cumprir os requisitos de Zero Trust estabelecidos pelo governo dos EUA. Memorando M-22-09, que inclui a implementação da tecnologia de Orquestração, Automação e Resposta de Segurança (SOAR). Quando questionadas sobre como as agências estão se equipando com as ferramentas necessárias para atender a todos os critérios de implementação de uma arquitetura de Confiança Zero e resolver os complexos desafios de segurança, 641% das agências federais afirmaram estar optando pela automação de segurança de baixo código.

O memorando M-22-09 destacou sua importância. De acordo com o relatório Forrester Tech Tide™: Zero Trust Threat Detection And Response, publicado recentemente, “as ferramentas SOAR ajudam as equipes de segurança a orquestrar processos de resposta e automatizar ações de resposta. Quando gerenciadas adequadamente, isso pode eliminar o trabalho manual e repetitivo realizado por analistas de segurança para investigação e resposta. O SOAR também pode ser usado para coleta de métricas e gerenciamento de casos de incidentes. Em última análise, o SOAR atua como middleware para facilitar a comunicação e a ação entre ferramentas de segurança que, de outra forma, não seriam capazes de interagir.”¹

Lidando com vagas na equipe de segurança

As equipes de segurança do governo federal atualmente precisam investigar e solucionar milhares de alertas diariamente, além de acompanhar a constante evolução das normas. O relatório constatou:

• 83% das agências federais relatam ter vagas abertas em suas equipes de segurança.
• 64% das agências federais relatam que agora leva mais tempo para preencher uma vaga na área de segurança do que há dois anos.
• Um terço (35%) das agências federais acredita que nunca terá uma equipe de segurança completa com as habilidades adequadas.

Recorrendo à tecnologia ideal

Agências federais Estão recorrendo à automação de segurança de baixo código para aliviar a carga da implementação do componente SOAR da ordem executiva. 991 agências citaram benefícios das plataformas de automação de baixo código, incluindo a capacidade de abordar todas as vulnerabilidades. automação de segurança requisitos, ao mesmo tempo que dependem menos de habilidades de programação. Essas vantagens são essenciais para equipes de segurança menores que podem não ter o conjunto de habilidades necessário para implementar uma solução SOAR tradicional.

Por outro lado, mais de nove em cada dez agências federais constatam que as soluções sem código não são compatíveis com ambientes em nuvem ou híbridos e carecem de importantes recursos de geração de relatórios e gerenciamento de casos. Mais importante ainda, as agências federais apontaram que as ferramentas de automação sem código são apenas soluções de curto prazo para problemas de longo prazo. 

“Trabalhando em funções de TI e segurança no Departamento de Segurança Interna (DHS) e na Agência de Sistemas de Informação de Defesa dos EUA (DISA), testemunhei em primeira mão os obstáculos que os profissionais de segurança enfrentam no setor público”, disse Cody Cornell, cofundador e diretor de estratégia da Swimlane. “Sem as ferramentas de segurança adequadas, simplesmente não há como as agências federais lidarem com o volume de alertas de segurança que suas equipes enfrentam hoje. É animador ver que as agências federais entendem o que estão enfrentando e que o talento por si só não resolverá os desafios de segurança cibernética em constante evolução.” 

Recursos principais:

• Para baixar o relatório, visite https://swimlane.com/resources/reports/security-automation-federal-agencies/ 
• Para saber mais sobre a Avaliação de Preparação e Maturidade de Recursos Orquestrados para Automação (ARMOR) lançada recentemente pela Swimlane, visite [link para a avaliação]. swimlane.com/armadura 

Metodologia
Profissionais e executivos de segurança de agências federais dos EUA foram convidados a participar de uma pesquisa sobre as práticas de segurança de suas empresas. A pesquisa foi realizada eletronicamente e os participantes receberam uma pequena compensação pela participação. Um total de 106 participantes qualificados concluíram a pesquisa. Todos os participantes tinham responsabilidades na área de segurança corporativa, desde funções operacionais até cargos executivos.

¹ The Forrester Tech Tide™: Detecção e Resposta a Ameaças de Confiança Zero, 3º trimestre de 2023, 21 de julho de 2023

Sobre a Swimlane
A Swimlane é líder em automação de segurança de baixo código e em escala de nuvem. A Swimlane unifica as operações de segurança dentro e fora do SOC em um único sistema de registro que ajuda a reduzir a sobrecarga de processos e dados, superar a escassez crônica de pessoal e quantificar o valor para os negócios. Turbina Swimlane A plataforma combina dados humanos e de máquina em informações práticas para líderes de segurança. Para mais informações, visite [link]. swimlane.com.

Sobre a Pesquisa Dimensional
A Dimensional Research oferece pesquisas de mercado práticas para empresas de tecnologia. Trabalhamos em parceria com nossos clientes para fornecer informações acionáveis que reduzem riscos, aumentam a satisfação do cliente e impulsionam o crescimento dos negócios. Nossos pesquisadores são especialistas em aplicativos, dispositivos e infraestrutura utilizados por empresas modernas e seus clientes. Para mais informações, visite [link para o site]. www.dimensionalresearch.com.