Segundo um relatório da SenSage, um grande número de empresas têm percebido que seus processos de segurança não estão atingindo seu potencial, por causa de uma falta de coordenação, avaliação crítica e aprimoramentos entre os vários processos de segurança.

Tendo sido conduzida durante a RSA 2011, essa análise foi feita entrevistando mais de 375 participantes sobre a eficácia dos processos de segurança, incluindo, especificamente, os cinco processos: gerenciamento de logs, relatórios de conformidade, monitoramento em tempo real, investigação forense e resposta a incidentes.

Dados Revelados Pela Pesquisa:

Mais da metade dos entrevistados, o que girou em torno de 53%, disse que não tem nenhuma coordenação entre esses cinco processos críticos de segurança, ou que tem apenas uma ‘triagem” reativa entre eles. Isso quando acontece algum problema. Na sequência, 65% das empresas disseram que não tomam nenhuma medida para aferir a eficácia desses processos, no caso de um benchmark, ou que a medida tomada pode ser considerada como inconsistente.

Além disso, mas de um terço, o que equivale à 34% dos entrevistados, disse que não empenha esforços de maneira pró-ativa com o intuito de melhorar os cinco processos, ou que seus esforços de melhorias têm sido inconsistentes. Como resultado desta falta de coordenação, avaliação e pró-atividade, a maioria das organizações, correspondente à 57%, percebe com clareza essas cinco áreas fundamentais da gestão da segurança, podendo classificá-las como ineficazes ou até mesmo como pouco eficazes, na melhor das hipóteses levantadas.

A pesquisa também sugere que a indústria de segurança está lutando para superar os modelos de dados fechados do SIEM (dados tradicionais), além dos registros de sistemas de gestão. Quando perguntado se alguma vez encontrou obstáculos no acesso aos dados e análise no exercício das suas funções como um profissional de segurança, as respostas “sim” saíram em desvantagem em relação ao “não”, marcando o score de 2-1.

“A única boa notícia em relação à esta pesquisa é que a coordenação, medição, melhoria e valores percebidos dos processos de gestão de segurança melhoraram gradualmente ao longo do ano passado”, disse Joe Gottlieb, presidente e CEO da SenSage. “O resto da notícia é ainda mais assustador. Em seus próprios relatórios, o cumprimento em tempo real ainda funciona como um grande entrave, podendo caracterizar um problema, mas falta a informação necessária para rastreá-lo e resolvê-lo. Produtos típicos e práticas existentes nessas áreas não têm histórico de tendências e benchmarking necessário para validar os níveis de eficácia explícita aos colegas, colaboradores e clientes.”

Ainda de acordo com as considerações feitas por Gottlieb, “muitas organizações já possuem as tecnologias de segurança de aplicação, que precisam para construir a defesa da área em questão, disponibilizando-a da melhor forma possível”. O que eles não têm é um método de coordenação pró-ativa, visando melhorar as várias funções por meio de medição e análise, ou para aferir o seu sucesso.”

Fonte: Underlinux

Este artigo foi lido 2148 vezes!

Deixe o seu comentário

netdeep