Um estudo preliminar sobre Centros de Operações de Segurança nas corporações (SOCs na sigla em inglês) encomendado pela Intel Security no meio deste ano ouviu 400 profissionais em vários países e trouxe informações sobre a evolução e futuro destes departamentos.
Uma das suas principais revelações foi a sobrecarga no número de alertas de segurança e a consequente dificuldade de classificá-los – 93% dos entrevistados se disseram incapazes de classificar ameaças potenciais.
O estudo mostra também que, em média, organizações são incapazes de investigar em profundidade cerca 25% dos alertas de segurança.
Houve um aumento no número de incidentes de segurança para 67% dos entrevistados. A grande maioria foi detectada por pontos tradicionais de segurança como firewalls e antimalware.
A grande prioridade para o investimento em SOCs, segundo os participantes do estudo, é aumentar a capacidade de resposta a ataques “o que inclui a habilidade de coordenar, remediar, erradicar, aprender e prevenir reincidências”.
Para saber mais sobre o estudo, clique aqui.