Um estudo preliminar sobre Centros de Operações de Segurança nas corporações (SOCs na sigla em inglês) encomendado pela Intel Security no meio deste ano ouviu 400 profissionais em vários países e trouxe informações sobre a evolução e futuro destes departamentos.

Uma das suas principais revelações foi a sobrecarga no número de alertas de segurança e a consequente dificuldade de classificá-los – 93% dos entrevistados se disseram incapazes de classificar ameaças potenciais.

O estudo mostra também que, em média, organizações são incapazes de investigar em profundidade cerca 25% dos alertas de segurança.

Houve um aumento no número de incidentes de segurança para 67% dos entrevistados. A grande maioria foi detectada por pontos tradicionais de segurança como firewalls e antimalware.

A grande prioridade para o investimento em SOCs, segundo os participantes do estudo, é aumentar a capacidade de resposta a ataques “o que inclui a habilidade de coordenar, remediar, erradicar, aprender e prevenir reincidências”.

Para saber mais sobre o estudo, clique aqui.