Uma análise recente da Kaspersky identificou as principais motivações das empresas europeias para criar um Centro de Operações de Segurança (SOC). Entre estas, destacam-se o fortalecimento da postura de cibersegurança, a detecção e resposta mais rápidas a incidentes e a obtenção de uma vantagem competitiva.
Apesar da crescente adopção de soluções automatizadas, as organizações «continuam a depender de profissionais de segurança qualificados para decisões críticas, evidenciando que a experiência humana permanece essencial para uma gestão eficaz da segurança»
Os resultados do estudo da empresa de cibersegurança indicam que 41% das empresas, a nível europeu, planeiam criar um SOC principalmente para reforçar a sua postura de cibersegurança, enquanto 37% são motivadas pela necessidade de responder a ameaças cada vez mais sofisticadas e perigosas.
Entre os factores secundários destacam-se também, entre os inquiridos europeus, a optimização do orçamento (35%), a necessidade de detecção e resposta mais rápidas (33%) e a expansão do número de aplicações, endpoints e dispositivos dos utilizadores (37%), aspectos que exigem abordagens de segurança mais abrangentes e em camadas.
Adicionalmente, 41% das empresas na Europa procuram melhorar a protecção de informação sensível, 31% visam cumprir requisitos regulatórios e 34% acreditam que as capacidades de um SOC poderão representar uma vantagem competitiva. As empresas de maior dimensão tendem a referir estes factores com maior frequência, reflectindo as crescentes exigências operacionais e regulamentares a que estão sujeitas.
Entre as funções que as organizações planeiam atribuir ao seu SOC, a monitorização de segurança 24 horas por dia, 7 dias por semana destaca-se como a prioridade, sendo referida por 50% das empresas europeias. Esta vigilância permanente permite a deteção precoce de anomalias, previne a escalada de incidentes e assegura a ciberresiliência em tempo real. Esta necessidade reflete uma abordagem cada vez mais estratégica e proativa à gestão de risco, num contexto em que as ameaças persistentes podem surgir a qualquer momento.
As organizações que tencionam externalizar totalmente as operações do SOC demonstram maior interesse na aplicação de metodologias de lições aprendidas, enquanto aquelas que optam por desenvolver Centros de Operações de Segurança internos tendem a dar maior prioridade à gestão de acessos, com o objetivo de manter um controlo mais rigoroso sobre os seus ambientes digitais.
Apesar da adoção de tecnologias avançadas nos SOC, as opções estratégicas das organizações a nível europeu demonstram que o factor humano continua a ser determinante. As três tecnologias mais seleccionadas pelos inquiridos europeus incluem plataformas de inteligência de ameaças (51.7%), soluções de detecção e resposta em endpoints (39.7%) e sistemas de gestão de informação e eventos de segurança (SIEM) (30.3%), permitindo automatizar a recolha de dados e reduzir a carga operacional. Ainda assim, estas soluções dependem fortemente de profissionais de cibersegurança qualificados, responsáveis por fornecer contexto crítico, interpretar informações complexas e tomar as decisões finais que orientam respostas eficazes aos incidentes.
Outras soluções adoptadas incluem Detecção e Resposta Estendidas (XDR), referidas por 43% das organizações europeias, seguidas da Detecção e Resposta em Rede (NDR) (25%) e Detecção e Resposta Geridas (MDR) (24.7%).
«Para construir um SOC com sucesso, as empresas devem priorizar não apenas a combinação adequada de tecnologia, mas também o planeamento rigoroso dos processos, a definição de objectivos claros e a alocação eficiente de recursos. Fluxos de trabalho bem estruturados e uma abordagem de melhoria contínua são essenciais para permitir que os analistas humanos se concentrem em tarefas críticas, tornando o SOC um elemento proactivo e adaptável da estratégia de cibersegurança», afirma Roman Nazarov, responsável pela consultoria de SOC da Kaspersky.
