Equipas de SecOps “inundadas” com dezenas de incidentes por dia

As equipas de Security Operations (SecOps) têm cada vez mais dificuldades de resposta às dezenas de incidentes de cibersegurança que recebem todos os dias. Os dados, indicados pela Trellix, tiveram por base inquéritos realizados a nove mil decisores de segurança de organizações com mais de 500 colaboradores em 15 mercados diferentes, que resultaram no estudo “XDR: Redefining the future of cybersecurity”.

Os investigadores descobriram que, em média, as equipas de SecOps têm de gerir 51 incidentes de segurança por dia, com 36% dos inquiridos a dizer que lidam com entre 50 e 200 incidentes diários. Cerca de metade (46%) concordam que estão “inundados por uma corrente de infindáveis ciberataques”. 

O estudo indica que parte do problema é a natureza em silos dos sistemas de deteção e resposta. 60% dos inquiridos indicam que produtos mal integrados significa que as equipas não podem trabalhar eficientemente, enquanto 34% admitiram ter pontos cegos. Mais, 60% admitem que não se conseguem manter a par da rápida evolução das ciberameaças. 

O impacto vai muito mais além das equipas de segurança. 84% dos decisores de segurança estimam que a sua organização perdeu 10% das receitas devido a falhas de segurança no ano passado. As empresas medianas perderam cerca de 8% em receitas, em comparação com 5% das grandes empresas.

Mais, a pressão está a levar a maus resultados na deteção e resposta de ameaças. No departamento de segurança do IT ou de SOC, 43% dos inquiridos admitiram desligar os alertas, afastarem-se do computador (43%), esperando que outro membro da equipa se chegue à frente (50%) ou ignorando os alertas por completo (40%).