Os complexos ambientes de tecnologia da informação (TI) de hoje estão sujeitos à natureza evolutiva das ameaças cibernéticas, cujo volume e complexidade aumentam continuamente. O cenário de ameaças em rápida evolução, aliado a orçamentos cada vez mais restritos e uma equipe limitada, leva os líderes de segurança a buscar maneiras de utilizar uma resposta mais direcionada às ameaças, com maior confiança, além de melhorar as operações de segurança, a automação e a conformidade.
A detecção e resposta estendidas (XDR) é uma evolução da tecnologia Endpoint Detection and Response (EDR). Ela integra ferramentas de segurança e de negócios, além de oferecer detecção e resposta a ameaças de alta qualidade. Uma pesquisa realizada pela Forrester Consulting, em nome da VMware, constatou que, embora 75% dos líderes de segurança estejam na fase de descoberta da jornada rumo à XDR, eles consideram que essa é uma maneira de reforçar as soluções de proteção e atender à necessidade de uma melhor visibilidade em toda a infraestrutura de TI.
No estudo, intitulado "Evolução dos recursos das operações de segurança: informações sobre a mudança de paradigma da XDR", foram entrevistados 1.291 tomadores de decisão de TI, rede e segurança em organizações distribuídas por toda a América do Norte, EMEA e Ásia-Pacífico, a fim de analisar o status de implementação da solução, conceitos equivocados sobre ela e as próximas etapas necessárias para o seu processo de adoção.
As principais conclusões do estudo incluem:
- 45% concordaram que não há uma definição clara e padrão do setor sobre a XDR. Pelo menos três em cada quatro adeptos da ferramenta acreditaram que a solução oferece EDR, bem como análise e visibilidade de rede (NAV). Um terço dos usuários que não a utilizam diz que ainda precisa de provas quanto à legitimidade da XDR para implementá-la;
- 79% das pessoas que não utilizam a XDR afirmaram que as suas organizações precisam de uma detecção de ameaças mais ágil e exata. Entre os usuários que já a utilizam, a detecção de ameaças mais ágil e exata foi um dos cinco principais fatores determinantes que os levaram a obter a solução;
- 75% dos adeptos da XDR consideraram o aumento do ROI o principal benefício comercial da solução. Eles também indicaram um crescimento de 13,9% no ROI devido à adoção, e esse percentual continua aumentando à medida que esta se consolida;
- 83% dos usuários da XDR concordaram que a automação e a capacidade de repetição da solução podem complementar outras ferramentas na pilha de tecnologia de segurança. Para muitas organizações, essa aderência permite manter as ferramentas na pilha de tecnologia atual e automatizar o trabalho de detecção mais entediante, economizando tempo e dinheiro. 75% (e esse percentual aumenta para 91% entre os adeptos mais experientes) concordaram que a XDR retira da equipe a responsabilidade por parte do trabalho entediante, comum ou repetitivo de engenharia de detecção, para que ela possa se concentrar em ataques mais direcionados e específicos.
Alinhamento de prioridades para tornar a XDR uma realidade
Para que os gerentes de rede e segurança ajudem as organizações a avançar na jornada rumo à XDR, o estudo da Forrester Consulting ofereceu várias recomendações para a adoção de uma estratégia mais consolidada, que incluem:
- Adotar todos os componentes mais essenciais da XDR. As ofertas totalmente consolidadas integram Endpoint Detection and Response (EDR), gerenciamento de vulnerabilidades, gerenciamento de identidade e acesso, bem como análise e visibilidade da rede. É importante que as equipes de segurança implementem as tecnologias em seu próprio ritmo, dependendo do que é mais importante para a organização;
- Capacitar os funcionários a se concentrar em funções mais estratégicas. 75% dos adeptos da XDR concordam que a solução retira da equipe a responsabilidade por parte das tarefas entediantes, para que ela possa se concentrar nas mais estratégicas. A sua implementação pode aprimorar a automação da segurança para as equipes;
- Criar o caso de negócios. Os adeptos da XDR afirmaram que os principais benefícios da solução incluem maior ROI, flexibilidade, dimensionamento e oportunidades de automação, além de detecção de ameaças em tempo real, entre outros. A apresentação dos principais benefícios organizacionais ajudará a fortalecer ainda mais o caso de negócios da XDR.
Metodologia
Neste estudo, a Forrester realizou uma pesquisa on-line com 1.291 tomadores de decisão de TI, rede e segurança em organizações em todo o mundo para avaliar a adoção e a preparação para o uso da XDR. Entre os participantes, estavam responsáveis pela estratégia de segurança e rede e as respectivas companhias. As perguntas feitas abordaram a estratégia de segurança e a XDR. O estudo foi concluído em julho de 2022.
