@UmbertoRosti
Analistas de segurança: sabemos que você está sobrecarregado, com equipe reduzida, e entendemos que não é sua culpa. É humanamente impossível acompanhar o cenário de ameaças em constante expansão, especialmente considerando o quanto você está ocupado com as tarefas diárias de execução em seu centro de operações de segurança (SOC). Queremos que você saiba que não está sozinho.
A lacuna nas habilidades de segurança cibernética está piorando
De acordo com pesquisa realizada pelo Enterprise Strategy Group, quase 51% das organizações relataram uma “falta de skill” em cibersegurança. A fadiga no trabalho de segurança cibernética é real e, de acordo com o ESG, quase 38% dos profissionais de segurança afirmaram que a escassez de habilidades os levou ao esgotamento e ao desgaste do pessoal. Se você está esperando que seu trabalho magicamente se tornar mais fácil, você deve repensar, pois a situação só está piorando.
É claro que a escassez de habilidades em segurança cibernética e um cenário de ameaças em constante expansão são desculpas válidas, mas eles não pagarão as contas quando – e não se – ocorrer uma violação de dados. O Ponemon Institute descobriu que o custo total médio de uma violação de dados subiu de US $ 3,62 para US $ 3,86 milhões em 2018, um aumento de 6,4% em relação a 2017.
Tempos de espera mais curtos significam menores custos
Também segundo o Ponemon, as organizações que identificaram uma violação em menos de 100 dias economizaram mais de U$ 1 milhão em comparação com as que excederam 100 dias. Da mesma forma, as organizações que conseguiram conter uma violação em menos de 30 dias economizaram mais de U$ 1 milhão em comparação com as que levaram mais de 30 dias para serem resolvidas.
Simples, certo? Identifique a violação rapidamente e a contenha para economizar o dinheiro da sua organização. No entanto, fazer isso quando você recebe mais de 1 milhão de alertas de segurança diários é uma tarefa difícil, mesmo para os melhores analistas. Para aqueles de vocês que não são analistas de segurança, imagine ter que classificar e filtrar um milhão de e-mails na sua caixa de entrada todos os dias para descobrir quais ações exigem e quais são lixo.
Como resultado, 30% dos entrevistados em uma pesquisa da Imperva admitiram ter ignorado certas categorias de alertas, enquanto 4% desativaram completamente as notificações de alerta. Além disso, 56% admitiram ter ignorado um alerta baseado em experiências passadas que lidam com falsos positivos.
Por que você deve adotar Inteligência no Security Operations Center?
Então, como você combate essa fadiga no trabalho de segurança cibernética? Sua melhor aposta é associar-se à inteligência artificial (IA) para forçar a multiplicação dos esforços de sua equipe no centro de operações de segurança. Veja como fazer isso:
- Automatize a análise de incidentes.
- Não desperdice capital humano em análises de rotina. Em vez disso, deixe o AI automatizar suas tarefas repetitivas do SOC enquanto sua equipe se concentra em decisões de missão crítica, como comportamento suspeito de ameaças internas.
- Aumentar a inteligência humana.
- Atualize seu SOC usando a AI para encontrar automaticamente pontos comuns entre incidentes usando o raciocínio cognitivo para fornecer feedback acionável com contexto para seus analistas.
- Responda rapidamente às ameaças.
- Reduza os tempos de espera com a busca automatizada de indicadores e adicione informações pertinentes para atuar nas escalações para correção e / ou bloqueio.
*Umberto Rosti é Chairman da Safeway.
A Safeway pode lhe ajudar na implementação de um SOC inteligente. Fale conosco que apresentaremos em detalhes esse serviço.
