• ESTUDO DE CASO

Softcat supera a escassez de mão de obra em cibersegurança com o Swimlane.

Descubra mais sobre como a Swimlane ajuda a Softcat.

Pedir uma demonstração
Banner do estudo de caso da Softcat representando o sucesso na superação da lacuna de habilidades em cibersegurança com a automação Swimlane.

Estudo de Caso

Fundo

A escassez de profissionais de cibersegurança afeta todos os setores do mundo. Esse desafio é agravado pelo grande volume de ferramentas diferentes em uso, que impactam equipes em todas as empresas, principalmente as equipes de segurança. Ao automatizar processos repetitivos, como triagem de alertas de phishing ou SIEM, a Softcat permite que seus talentos dediquem seu tempo a tarefas mais críticas, retendo-os. A automação de segurança low-code da Swimlane ajudou a Softcat a obter eficiência operacional e a reter talentos, fatores essenciais para a expansão de sua oferta de serviços de cibersegurança.

Centro de Serviços Gerenciados de Segurança Cibernética

Matthew Helling, chefe de serviços de cibersegurança da Softcat, descreve como o Swimlane funciona como um sistema de registro.

Logotipo da Softcat: Uma marca minimalista que representa o principal fornecedor global de serviços gerenciados de cibersegurança.

Principais desafios

Nenhuma empresa está imune à escassez de profissionais qualificados em cibersegurança.

Matt Helling, chefe da área de Serviços Cibernéticos da Softcat, explica: “À medida que os clientes continuam a aprimorar suas práticas de cibersegurança internamente, eles precisam adotar mais plataformas. Para gerenciar essas plataformas, precisam de mais funcionários. Para aumentar suas equipes, precisam encontrar e recrutar pessoas qualificadas e, em seguida, cultivá-las e desenvolvê-las continuamente. É muito difícil. Criamos nossos serviços para tentar erradicar alguns desses problemas, essencialmente para assumir a responsabilidade pelos problemas de plataforma e de pessoal, em vez de resolvê-los para nossos clientes.”

A Softcat percebeu desde cedo que a mesma escassez de mão de obra em cibersegurança sentida por seus clientes também os afetaria. Embora sua localização em Marlow, nos arredores de Londres, ofereça alta disponibilidade de talentos, a contratação de pessoal é extremamente competitiva e cara. Para expandir a oferta de serviços da Softcat, eles precisavam contratar, treinar, desenvolver e reter um grupo central de analistas de segurança para dar suporte aos seus clientes.

Para manter esse grupo de analistas de alto nível, difíceis de recrutar, engajado, a Softcat precisava limitar a quantidade de gerenciamento de alertas tedioso que exigia de seus analistas. Trabalho rotineiro ou excessivamente repetitivo não é um bom uso do tempo de um analista sênior. O dilema se agrava pelo fato de que não pode ser resolvido repassando a triagem manual de alertas para analistas juniores que não possuem a habilidade necessária para lidar com grandes volumes de alertas. É assim que as ameaças se perdem em meio ao ruído e os erros acontecem. Embora 99,91% dos alertas representem risco muito baixo, basta ignorar uma pequena porcentagem de alertas de alto risco para colocar tanto a Softcat quanto seus clientes em uma posição vulnerável.

A Softcat sabia que a automação era a única maneira de realmente resolver esse problema complexo. Eles precisavam de uma plataforma de automação robusta que eliminasse o trabalho manual de processar cada alerta, permitindo que a equipe liberasse seu tempo para eventos críticos e análises.

Os provedores de serviços gerenciados (MSPs) supervisionam a infraestrutura de vários clientes, o que resulta em milhares, senão dezenas de milhares, de alertas recebidos que exigem algum tipo de ação. Sem automação, isso requer que um humano investigue cada alerta e navegue de plataforma em plataforma para fechar um chamado. Com esse volume de alertas, é inevitável que algo crítico passe despercebido.

Os analistas também se esgotam com trabalhos monótonos, como a triagem constante de alertas de baixa fidelidade. Eles não se tornaram analistas forenses ou analistas de segurança para apenas ficarem sentados fechando chamados o dia todo. Eles preferem realizar trabalhos estratégicos, e suas habilidades são muito requisitadas, então não é difícil para os analistas encontrarem oportunidades para crescer, se desenvolver e aprimorar suas competências.

Fora de Londres, embora haja grande disponibilidade de talentos, a contratação de pessoal é extremamente competitiva e cara. Para expandir a oferta de serviços da Softcat, era necessário contratar, treinar, desenvolver e reter um grupo central de analistas de segurança para dar suporte aos clientes.

Diretamente da fonte

Interior do escritório da Softcat, representando a parceria técnica e o espaço de trabalho da principal revendedora de TI.
Logotipo da Softcat: Uma marca oval roxa que representa a empresa líder em infraestrutura e serviços de TI.

Com o Swimlane, não precisamos tentar encaixar nosso resultado em um modelo preestabelecido. O Swimlane nos permitiu construir algo que funcionasse para nós e para a nossa forma de operar.

Mateus Helling
Chefe dos Serviços de Cibersegurança
Símbolo de depoimento de cliente representando recomendações de colegas do setor e histórias de sucesso comprovadas de clientes.

SOLUÇÃO

Porquê a Swimlane

Benefícios:

  • Reter profissionais de segurança talentosos
  • Reduzir o risco por meio de uma resposta mais consistente
  • Maior visibilidade em sistemas distintos
  • Economia imediata equivalente a 4 funcionários.
  • Experiência do cliente aprimorada
  • Permitir a rápida escalabilidade dos serviços

“À medida que víamos mais clientes querendo aderir, sabíamos que precisávamos implementar a automação”, afirmou Helling. “Na verdade, acabamos antecipando nossas capacidades de automação em 12 meses em relação ao nosso planejamento inicial, devido ao volume de clientes que estávamos integrando.”

Justificar o valor da automação para as partes interessadas internas da Softcat foi simples e rápido. Em sua análise, eles consideraram o número de clientes que estavam se cadastrando e o volume projetado de alertas e chamados que provavelmente seriam gerados. Sabiam que, sem automação, precisariam contratar muito mais pessoas para lidar com esse volume de dados. Compreendendo o custo de aquisição e treinamento de novos talentos, ficou evidente que investir em automação era a maneira mais fácil, rápida e econômica de expandir os negócios.

Em sua busca por uma solução de automação, a Softcat primeiro definiu os casos de uso prioritários para otimizar o tempo da equipe sem comprometer a qualidade do serviço prestado aos clientes. Após definir os casos de uso prioritários, a empresa enviou uma solicitação de propostas (RFP) a cinco fornecedores para avaliar como cada um atenderia às suas necessidades. A Softcat selecionou três finalistas, dentre os quais a Swimlane foi a escolhida.

Muitos fornecedores de Orquestração, Automação e Resposta de Segurança (SOAR) destacam seu conteúdo e manuais prontos para uso. Embora a plataforma de automação low-code da Swimlane também ofereça esses recursos, a Swimlane se destacou para Helling devido ao seu robusto mecanismo de automação. Sua abordagem agnóstica em relação a fluxos de trabalho e tecnologias significa que os clientes podem personalizar casos de uso para se adequarem aos seus ambientes específicos. "Com a Swimlane, não precisamos tentar encaixar nosso resultado em um modelo predefinido. A Swimlane nos permitiu construir algo que funcionasse para nós e para a nossa forma de operar", disse Helling.

Outra funcionalidade relevante que se destacou na plataforma da Swimlane, em comparação com outros fornecedores de SOAR, foi a capacidade de automatizar processos além do centro de operações de segurança (SOC). A Softcat constatou que outras plataformas se concentravam exclusivamente em casos de uso de segurança. "O que gostamos na Swimlane é o fato de ela também permitir que nosso departamento interno de TI automatize certos processos, como JMLs (admissões, movimentações e demissões). Além disso, temos outros serviços dentro da empresa interessados em como podem utilizar a plataforma."“

RESULTADOS

Resultados rápidos com automação

Quando os funcionários digitam a senha incorretamente muitas vezes, eles são bloqueados. Por mais inofensivo que isso pareça, era o principal caso de uso que a Softcat precisava resolver, pois gerava milhares de chamados por mês. Isso obrigava os analistas a gastarem de três a oito minutos para resolver o problema, enquanto o funcionário permanecia bloqueado e improdutivo.

Com um tempo médio de cinco minutos e meio por chamado, esse caso de uso de baixo risco teria exigido mais funcionários ou automação. Após a solução rápida de automatizar esse caso de uso, a Softcat desenvolveu casos de uso adicionais que abrangem diversas áreas, como relatórios personalizados.

30% Crescimento na Aquisição de Clientes: O retorno sobre o investimento (ROI) em investimentos em tecnologia é crucial. A Swimlane facilita o acompanhamento do ROI por meio de painéis e relatórios intuitivos. Um dos maiores impactos observados pela Softcat está relacionado aos custos de aquisição de cada novo cliente. Até o momento, a Softcat automatizou 14 casos de uso por meio da plataforma da Swimlane, o que permitiu a integração de mais 301 clientes sem aumento no quadro de funcionários. E a equipe ainda tem capacidade para expandir ainda mais esse número.

Sistema de Registro para SegurançaUma das principais vantagens da integração do Swimlane com outras soluções no ambiente da Softcat é que seus analistas podem usar o Swimlane como interface principal para interagir com essas soluções. Quando implementaram um novo SIEM após a implantação do Swimlane, perceberam logo de início que seria muito mais fácil integrar por meio do Swimlane do que tentar treinar as pessoas para usar mais uma plataforma.
Reter e desenvolver talentos na área de segurança: A Swimlane também permitiu que a Softcat investisse e promovesse seus funcionários. Os analistas de nível um, contratados inicialmente para lidar com o grande volume de alertas, agora têm seu tempo livre. Isso possibilitou à Softcat treinar e desenvolver ainda mais esses analistas e promovê-los a cargos mais seniores. Como Helling destacou, "Esse investimento em nossos funcionários nos permite retê-los."“

Blogue

Por que a InComm Payments escolheu a Swimlane para unificar sua infraestrutura tecnológica?

Ler mais
Blogue

Operações de segurança automatizadas para provedores de serviços de segurança gerenciados (MSSP)

Ler mais
Blogue

A ProCircular maximiza as operações de segurança com automação flexível de baixo código.

Ler mais

Explore a Turbina Swimlane

A plataforma de automação de segurança mais completa do mundo

Explore a turbina
Fundo abstrato com gradiente azul: Imagens geométricas conceituais para interfaces modernas de SaaS e nativas da nuvem.