Come mostra uno studio di Trend Micro, il gran numero di strumenti di sicurezza sta guidando l'esternalizzazione del rilevamento e della risposta. Ma un terzo dei SOC (Security Operation Center) tedeschi è sopraffatto dalla moltitudine di soluzioni di sicurezza presenti in azienda.
Trend Micro, uno dei principali fornitori mondiali di soluzioni di sicurezza informatica, pubblica i nuovi risultati dello studio. Ciò dimostra che le grandi aziende tedesche utilizzano in media 25 diverse soluzioni di sicurezza (29 in tutto il mondo). Con questo numero, i centri operativi di sicurezza (SOC) trovano sempre più difficile dare priorità agli avvisi e controllare efficacemente i rischi per la sicurezza.
Fino a 29 soluzioni di sicurezza in azienda
Uno studio globale e indipendente* rivela sfide significative per i team SOC incaricati di rilevare e rispondere alle minacce alla sicurezza in continua evoluzione. L'elevato numero di 29 soluzioni di sicurezza diverse in media nell'azienda in tutto il mondo (Germania: 25) rende difficile stabilire le priorità. Nelle aziende globali con più di 10.000 dipendenti, il numero di strumenti di sicurezza in uso sale a 46.
I dati di analisi degli strumenti di sicurezza rimangono inutilizzati
Un terzo (33%) degli intervistati dalla Germania (51% a livello globale) ha dichiarato che sebbene le soluzioni siano in uso all'interno dell'azienda, i team SOC non utilizzano le informazioni e i dati per la loro analisi. Citano i seguenti motivi per questo:
- Mancanza di integrazione (42% in tutto il mondo, 30% in Germania)
- Mancanza di specialisti qualificati per il funzionamento (39% in tutto il mondo, 36% in Germania)
- Difficoltà nell'implementazione (38% in tutto il mondo, 45% in Germania)
- Attrezzature obsolete (37% in tutto il mondo, 27% in Germania)
- Mancanza di fiducia (20% in tutto il mondo, 15% in Germania)
I team SOC stanno annegando nei messaggi di avviso: fino al 70% lo afferma (Immagine: Trend Micro).
“La proliferazione di strumenti di sicurezza sta diventando sempre più comune nelle aziende globali di tutte le dimensioni. Nell'ottica del rilevamento e della risposta agli incidenti, tuttavia, ciò può andare di pari passo con costi crescenti e talvolta sconosciuti", sottolinea Richard Werner, consulente aziendale di Trend Micro.
Managed Services come opportunità per il canale
I servizi gestiti possono aiutare a gestire le sfide tecniche interne. Come mostra lo studio, l'84% degli intervistati tedeschi (92% in tutto il mondo) sta prendendo in considerazione l'esternalizzazione del rilevamento e della risposta. Una piattaforma centrale offre trasparenza e una panoramica di tutte le informazioni al fine di ottimizzare i tempi di risposta in caso di incidenti di sicurezza.
“A parte le aziende che devono pagare per licenze e manutenzione, i team SOC sono sempre più stressati dal tentativo di gestire più soluzioni contemporaneamente. Inoltre, se non sono in grado di stabilire la priorità degli avvisi, l'organizzazione può essere vulnerabile agli incidenti di sicurezza. Pertanto, non sorprende che molti si affidino a SOC-as-a-Service", spiega Christina Decker, Head of Channel and Alliances di Trend Micro Germany. "C'è anche un chiaro deficit nelle risorse e nelle competenze di SecOps che le società di canale potrebbero affrontare attraverso una combinazione di professionisti qualificati, strumenti migliori e servizi gestiti".
Altro su TrendMicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.