Key4biz

HPE ha pubblicato il report sull’efficacia dei Security Operations Center delle organizzazioni

Hewlett Packard Enterprise (HPE) ha pubblicato oggi la 4a edizione dello State of Security Operations Report 2017, che offre un’analisi approfondita sull’efficacia dei SOC (security operation centers) delle organizzazioni, oltre a illustrare le best practice per mitigare i rischi attraverso l’orizzonte evolutivo della cybersecurity. Grazie ad una sempre maggiore propensione verso un rapido rinnovamento e allineamento delle iniziative di security agli obiettivi di business, il SOC offre alle organizzazioni le basi per proteggere i propri asset più sensibili, identificando al contempo la risposta alle minacce.

Il report di quest’anno inoltre mostra come la maggior parte dei SOC sia al di sotto dei target maturity level, rendendo le organizzazioni vulnerabili in caso di attacco.

Pubblicato da HPE Security Intelligence and Operations Consulting (SIOC), il report analizza circa 140 SOC in oltre 180 assessment nel mondo. Ciascun SOC è misurato sul modello HPE Security Operations Maturity Model (SOMM) che valuta individui, processi, tecnologia e funzionalità, inclusi i security operation center. Un SOC ben strutturato sulla base delle specifiche esigenze e flessibile consente alle organizzazioni moderne di monitorare in modo efficace le minacce attuali e future; anche se l’82% dei SOC fatica ad allinearsi a tali criteri ed è al di sotto del maturity level ottimale.1 Nonostante la capacità di rispondere a questi requisiti registri un miglioramento del 3% su base annua, la maggior parte delle organizzazioni deve far fronte alla mancanza di risorse qualificate e implementare processi il più efficaci possibili.

“L’edizione 2017 del report indica che, nonostante i decisi investimenti a favore della sicurezza, le organizzazioni spesso si limitano a inseguire nuove procedure o tecnologie anziché inquadrare complessivamente il tema, e ciò le rende vulnerabili di fronte alla velocità e alla sofisticazione dei moderni hacker”, ha dichiarato Matthew Shriner, Vice President, Security Professional Services di Hewlett Packard Enterprise.

“I SOC efficaci sono quelli che riescono a mantenere un approccio bilanciato verso la cybersecurity includendo il giusto mix di persone, processi e tecnologie e sfruttando correttamente automazione, analytics, monitoraggio in tempo reale e modelli di hybrid staffing per sviluppare programmi di cyberdifesa maturi e replicabili”.

Principali osservazioni:

Implicazioni e suggerimenti

Le minacce sono in costante evoluzione pertanto le organizzazioni devono continuare a implementare e perfezionare il deployment di SOC, individuando necessariamente la combinazione giusta tra persone, processi e tecnologie.

Per supportare le aziende nel raggiungere questo equilibrio, HPE consiglia di:

Exit mobile version