A HP Enterprise, divisão da Hewllet-Packard, publicou a última versão de um relatório anual que traz um panorama do desempenho dos Centros de Operações de Segurança (SOCs) nas corporações. Segundo os parâmetros da HPE, um SOC que é “bem estabelecido, avaliado e flexível é recomendado para efetivamente monitorar ameaças existentes e emergentes”, critério que não foi atingido por 82% dos 140 SOCs avaliados com base no HPE Security Operations Maturity Model (SOMM).

Alguns pontos-chave do relatório:

Automação completa é uma estratégia pouco realista. Apesar da falta de talentos levar à busca por automação a detecção, investigação e avaliação de ameaças avançadas ainda dependem de ações humanas.

Foco e objetivos bem definidos são mais importantes do que o tamanho da empresa para atingir maturidade. Não há relação entre o tamanho da corporação e a maturidade do SOC. Organizações que usam segurança como diferencial competitivo ou como fator de alinhamento com a indústria têm maior chance de atingir maturidade.

“Centros de operação eficazes estão buscando uma abordagem equilibrada da cibersegurança que incorpore pessoas, processos e tecnologias, além de aproveitar corretamente a automação, análises, monitoramento em tempo real […] para desenvolver um programa de defesa cibernética maduro e repetível”, afirmou o VP de serviços profissionais de segurança da HPE, Matthew Shriner.

FONTE: Segurança Info