A Hewlett Packard Enterprise (HPE) publicou o State of Security Operations 2016, seu terceiro relatório anual que destaca o papel que os centros de operações de segurança (SOCs) desempenham para garantir a proteção digital das empresas. À medida que as organizações enfrentam um cenário de ameaças cada vez mais volátil, o relatório avalia os níveis de maturidade dos SOCs para ajudar as companhias a aprimorar seus processos a fim de se tornarem seguras.
Publicado pelo HPE Security Intelligence and Operations Consulting (SIOC), o relatório examina 114 SOCs em mais de 150 avaliações em todo o mundo e analisa quatro áreas de desempenho: pessoas, processos, tecnologia e função dos negócios. O relatório deste ano indica que a maturidade das operações de segurança permanece muito abaixo dos níveis ideais, com 85% das organizações avaliadas registrando queda nas taxas de maturidade recomendadas. Embora esse número seja preocupantemente alto, ele representa a entrada de novos SOCs construídos pelas empresas para lidar com os desafios de segurança crescentes. Essas descobertas também mostram que as organizações devem encontrar o equilíbrio certo do desempenho em todas as áreas do SOC, desde a sua criação.
"As organizações estão investindo rigorosamente em segurança digital, mas a falta de recursos qualificados e a implantação de soluções avançadas, sem uma base sólida de SOC disponibilizada, ainda são as principais preocupações", diz Chris Triolo, vice-presidente de serviços globais de produtos de segurança da Hewlett Packard Enterprise. "Para construir um SOC bem-sucedido, recomendamos uma abordagem holística para operações de segurança, que inclui o domínio dos fundamentos do monitoramento, detecção de incidentes, escalonamento e resposta a violações, aproveitando recursos qualificados de serviços de segurança gerenciados para um suporte completo ou combinado, além da implementação de ciência de dados, análise e inteligência compartilhada avançadas para proteger a empresa com mais eficácia."
Principais observações
O acesso a recursos de segurança qualificados permanece sendo a principal preocupação das organizações. Para combater a falta de pessoal, as empresas estão implementando modelos híbridos de recrutamento e de infraestrutura de segurança que requerem menos especialização interna, enquanto ainda fornecem recursos de detecção.
O SOC comum não possui os recursos básicos de monitoramento da segurança. Em 2015, 24% das organizações avaliadas cumpriram apenas os requisitos mínimos para fornecer o monitoramento da segurança, o que se traduz em uma falta de documentação com ações sendo executadas em uma base ad hoc.
As funções de negócios dos SOCs estão melhorando. O relatório deste ano mostra que os profissionais dos SOCs aprimoraram sua capacidade de priorizar as necessidades críticas para os negócios e alocar os recursos necessários de pessoal e tecnologia. No passado, a maioria das organizações investiu pesadamente em soluções de tecnologia para o SOC sem o suporte necessário para maximizar o ROI desse tipo de ferramentas. Um investimento contínuo em todas as facetas de uma organização de defesa cibernética é necessário para alcançar e manter a maturidade ideal.
SOCs modernos estão implementando as tendências de segurança mais recentes, incluindo equipes de busca, grades contra fraude e segurança de dados orientada por análise. Organizações que passam para a quinta geração (5G/SOC) de operações de segurança estão mais bem equipadas para reconhecer o cenário de ameaças em mudança e abordar a segurança de maneira holística.
O monitoramento da segurança da Internet das coisas (IoT) está aumentando os recursos para as empresas. As organizações nos setores de energia e saúde que implementaram monitoramento inteligente de medidores e monitoramento de dispositivos médicos, respectivamente, obtiveram níveis mais altos de maturidade.
Implicações e recomendações
A HPE continua a descobrir que a maioria das operações das organizações de defesa cibernética permanece abaixo dos níveis de maturidade esperados. Um foco contínuo no domínio dos fundamentos e a criação de uma base sólida de identificação de riscos, detecção de incidentes, escalonamento e resposta a violações são essenciais para a eficácia.
Os benefícios de recursos de análise avançados e a inteligência contra ameaças serão obtidos apenas se existir uma forte estrutura de operações de segurança. Um único produto ou serviço não irá fornecer a proteção e a consciência operacional que as organizações precisam. Em vez disso, as organizações devem focar em um investimento contínuo em sua postura de segurança digital que engloba pessoas, processos, tecnologia e função de negócios para reduzir riscos com eficácia.
Metodologia
A metodologia para avaliações é baseada no modelo de maturidade de operações de segurança (SOMM) da HPE, que foca em vários aspectos de um recurso de monitoramento e inteligência da segurança maduro e bem-sucedido que inclui pessoas, processos, tecnologia e funções de negócios. O SOMM usa uma escala de cinco pontos — uma pontuação "0" é dada à completa falta de recursos, enquanto "5" é dado para um recurso consistente, que pode ser repetido, documentado, avaliado, rastreado e continuamente aprimorado. A pontuação ideal de maturidade composta para uma empresa moderna é "3", enquanto fornecedores de serviços de segurança gerenciados (MSSPs) devem visar um nível de maturidade entre "3" e "4". A detecção confiável de atividades mal-intencionadas e ameaças à organização e uma abordagem sistemática para gerenciar essas ameaças são os critérios de sucesso mais importantes para um recurso de defesa cibernética madura.
