Estudo aponta sobrecarga de alertas de segurança em Centros de Operações de Segurança (SOC) nas corporações

businessman-544950_640

Um estudo preliminar sobre Centros de Operações de Segurança nas corporações (SOCs na sigla em inglês) encomendado pela Intel Security no meio deste ano ouviu 400 profissionais em vários países e trouxe informações sobre a evolução e futuro destes departamentos.

Uma das suas principais revelações foi a sobrecarga no número de alertas de segurança e a consequente dificuldade de classificá-los – 93% dos entrevistados se disseram incapazes de classificar ameaças potenciais.

O estudo mostra também que, em média, organizações são incapazes de investigar em profundidade cerca 25% dos alertas de segurança.

Houve um aumento no número de incidentes de segurança para 67% dos entrevistados. A grande maioria foi detectada por pontos tradicionais de segurança como firewalls e antimalware.

A grande prioridade para o investimento em SOCs, segundo os participantes do estudo, é aumentar a capacidade de resposta a ataques “o que inclui a habilidade de coordenar, remediar, erradicar, aprender e prevenir reincidências”.

Para saber mais sobre o estudo, clique aqui.