Automação torna-se imprescindível para 71% dos profissionais de cibersegurança, revela pesquisa da Ponenom Institute

Publicado em Automação, por Juniper em 29/11/2018


Em estudo da Juniper Networks e Ponenom Institute, maioria reconhece que a automação é muito importante para uma postura de segurança bem-sucedida, mas mais da metade reclama da diversidade de fornecedores, problemas de interoperabilidade e da falta de pessoal qualificado

 

Os profissionais de segurança das empresas entendem que a automação é crucial para lidar com a falta de especialistas nas equipes e alcançar uma postura de segurança mais forte, mas a maioria tem dificuldade para determinar como, quando e onde automatizar. Esta foi uma das descobertas do estudo  The Challenge of Building the Right Security Automation Architecture,(O Desafio de Construir a Arquitetura de Automação de Segurança Adequada), promovido pela Juniper Networks e realizado pelo Ponemon Institute.

 

O relatório destaca as descobertas e percepções derivadas de uma amostra de 1.859 profissionais de TI e segurança localizados na Alemanha, França, Reino Unido e Estados Unidos e que estão familiarizados com o uso de automação de segurança em suas organizações e têm alguma responsabilidade por avaliar ou selecionar tecnologias e fornecedores de automação de segurança.

 

O estudo aponta que até 2021, o combate ao cibercrime custará às empresas globalmente mais de US $ 6 trilhões por ano e haverá 3,5 milhões de empregos de segurança não preenchidos, de acordo com a Cybersecurity Ventures. Ainda sobre este tema, 57% dos entrevistados disseram que não conseguem recrutar o pessoal qualificado necessário para implantar suas ferramentas de automação de segurança.

 

Como os cibercriminosos continuam a automatizar os ataques sem estarem sujeitos às mesmas regulamentações e restrições de conformidade, as organizações estão lutando com a falta de gente em seus times de segurança, processos manuais, sistemas díspares e políticas complexas que os deixam atolados em tarefas de baixo valor.

 

 

Conheça alguns dos pontos destacados na pesquisa:

 

Automação de segurança é mandatória

O crescente cenário de ameaças e as lacunas nas especializações no time de cibersegurança exigem que as organizações implementem a automação para uma postura de segurança mais forte. Os entrevistados reconhecem essa importância crescente e como a automação pode melhorar a produtividade, lidar com o crescente volume de ameaças e reduzir a taxa de falsos positivos.

  • Os dois principais benefícios da automação de segurança, de acordo com os entrevistados, são: aumento da produtividade do pessoal de segurança (64%) e correlação automatizada para lidar com o volume de ameaças (60%).
  • 54% dos entrevistados dizem que essas tecnologias de automação simplificam o processo de detecção e resposta a ameaças e vulnerabilidades cibernéticas.

 

A dispersão de fornecedores está criando o caos

Atualmente, os ambientes de segurança são mais complexos e os cibercriminosos estão mais determinados do que nunca, mas as organizações estão utilizando soluções de segurança baseadas em ferramentas de segurança autônomas, resultando em estratégias ineficazes. As organizações agora reconhecem que a capacidade de integrar tecnologias distintas é o principal desafio para alcançar uma arquitetura de automação de segurança eficaz, de acordo com 71% dos entrevistados.

  • 57% têm problemas de interoperabilidade entre as tecnologias de segurança, que diminuem a eficácia das tecnologias de automação.
  • 63% dizem que é difícil integrar tecnologias e ferramentas de automação de segurança com sistemas legados.
  • 59% acreditam que sua organização precisa simplificar sua lista de fornecedores.

 

A escassez de habilidades é uma barreira

Como resultado da diversidade de tecnologias e marcas, os profissionais de segurança gastam quase duas horas por dia processando alertas, eventos e registros para descobrir atividades maliciosas, de acordo com o estudo. Isso os deixa com mão de obra limitada para implementar tecnologias de automação críticas e resulta no enfraquecimento de posturas de segurança. Além disso, o mercado está carente quando se trata de pessoal de segurança qualificado.

  • Apenas 35% afirmam que suas organizações atualmente possuem experiência interna para serem eficazes no uso de automação de segurança para responder a ameaças intencionais.
  • 62% dizem que a falta de experiência interna enfraquece a postura de segurança de sua organização.
  • 57% dizem que são incapazes de recrutar pessoal capacitado para implantar suas ferramentas de automação de segurança.

 

Leia o relatório completo, clique no link: The Challenge of Building the Right Security Automation Architecture


Posts Relacionados


Deixe seu comentário:

=