Como as empresas usam as operações de segurança para modernizar seus negócios

18

A CyberRes publicou um relatório que fornece insights sobre como as empresas estão utilizando operações de segurança para modernizar seus negócios, proteger a cadeia de valor digital e lidar sistematicamente com ameaças modernas para alcançar maior resiliência corporativa.

No geral, o relatório constatou que a crescente adoção de tecnologias avançadas de segurança e implantações em nuvem híbrida foi impulsionada principalmente pela necessidade de navegar e gerenciar uma superfície de ataque cada vez mais complexa e em expansão devido à rápida transformação da força de trabalho impulsionada pela pandemia COVID-19.

O relatório oferece um olhar atento às mudanças, tendências, desafios e estratégias de operações de segurança (SecOps) em todo o mundo. A pesquisa por trás do relatório refere especificamente as experiências de mais de 500 gerentes de operações de segurança, executivos e tomadores de decisão de todo o mundo, e tem como objetivo fornecer implicações e insights reais para CISOs, CIOs e outros líderes de TI para proteger melhor seus empreendimentos.

Investimento orçamentário em operações de segurança aumenta durante pandemia

Publicações Relacionadas

Os principais destaques do relatório ilustram que 85% das empresas aumentaram seu investimento orçamentário em operações de segurança durante a pandemia COVID-19, 72% aumentaram seu pessoal e 79% aumentaram sua adoção de tecnologias avançadas de segurança. A principal razão citada para o aumento do investimento foi para abordar a complexidade, escala e impacto nas operações de negócios através da superfície de ataque em rápido crescimento, como resultado da rápida transformação da força de trabalho.

Nesse mesmo sentido, os centros de operações de segurança (SOCs) aumentaram sua adoção da nuvem, com 95% agora implantando suas soluções em ambientes de nuvem híbrida, uma taxa de adoção radical alimentada pela necessidade de gerenciar melhor as operações de segurança.

“O relatório State of Security Operations mostra um pivô claramente definido sobre como o ciber desempenha um papel na condução da modernização dos negócios, na garantia da cadeia de valor digital e na condução da transformação digital”, disse Mark Fernandes, CTO Global, Micro Focus.

“Os SOCs do futuro precisam ser resilientes no combate aos adversários modernos liderados pela IA que não dependem de técnicas do passado. O relatório mostra que estamos entrando em uma era de centros altamente inteligentes e contraditórios que movem o analista humano para o centro de interpretação criativa de ameaças, onde as máquinas auxiliam no combate aos atores de ameaças modernos usando ML, automação, cognitiva e IA.”

Principais insights do CISO

  • Priorização de negócios do SOC: 51% dos entrevistados afirmaram que estão priorizando esforços para construir processos repetitivos apoiados por REQUISITOS de Inteligência Prioritária (PIRs), em vez de depender da pontuação generalizada fornecida pelo fornecedor, para alinhar seus SOCs com inteligência de ameaças e proteger melhor a cadeia de valor.
  • SOC em uma era de COVID: 85% dos entrevistados aumentaram os controles de monitoramento como resposta à transformação da força de trabalho relacionada ao COVID, bem como aos complexos requisitos remotos e de acesso à SASE.
  • Complexidade crescente impulsionando as prioridadesdo SOC : 40% dos entrevistados indicaram que o principal desafio enfrentado por suas atuais equipes de operações de segurança é sua luta para enfrentar uma superfície de ataque cada vez mais complexa.
  • Os adversários modernos estão inovando os SOCs tradicionais: 79% dos entrevistados dizem que seus SOCs foram obrigados a aumentar a adoção de tecnologias avançadas de segurança durante o COVID-19 para combater ameaças em evolução. 36% dos entrevistados indicaram que, nos próximos 12 meses, planejam adotar técnicas que impulsionem operações de segurança resilientes, que são projetadas para abordar adversários modernos e atores de ameaças. Essas técnicas incluem sinais, shellcode e análise dinâmica de malware, bem como recursos de ponto final, caça e resposta mais avançados.
  • Prontidão contínua: 93% dos entrevistados afirmaram que a equipe vermelha (ou seja, simulando as ações de um adversário) foi essencial para suas operações de segurança, com 72% realizando exercícios de equipe vermelha pelo menos duas vezes por ano para incentivar a vigilância constante.
você pode gostar também