FireEye: l'aumento dei costi dei Security Operation Center spinge gli investimenti su automazione e XDR

FireEye: l'aumento dei costi dei Security Operation Center spinge gli investimenti su automazione e XDR

Un rapporto di FireEye evidenzia l'aumento dei costi e della complessità delle soluzioni SOC e la crescente insoddisfazione degli esperti di sicurezza, che nemmeno gli aumenti di salario riescono a colmare. La soluzione è puntare sull'automazione

di pubblicata il , alle 17:59 nel canale Security
FireEye
 

FireEye, in collaborazione con il Ponemom Institute, ha pubblicato la ricerca Second Annual Study on the Economics of Security Operations Centers: What is the True Cost for Effective Results?, dalla quale emerge un dato molto significativo: i costi di gestione dei Security Operations Center sono in crescita, ma il ritorno sull'investimento (ROI) percepito è in costante calo. Le cause sono da ricercare nella crescente complessità e nei costi sempre più elevati. 

FireEye Report SOC

Costi crescenti, ritorni percepiti in calo: il punto sulla situazione dei Security Operations Center

Il rapporto di FireEye evidenzia una crescente complessità e, soprattutto, un aumento dei costi dei SOC, i Security Operations Center, che offrono servizi per la sicurezza dei sistemi informatici. Non solo aumenta il costo dei SOC interni, ma anche della loro gestione quando data in outsourcing. Un problema che potrebbe essere anche accettabile, considerata l'importanza strategica di queste soluzioni per la sicurezza informatica, ma la questione che preoccupa è un'altra: le aziende non vedono un ritorno su questi investimenti. Le imprese prese a campione hanno dichiarato una spesa media vicina ai 3 milioni di dollari (2.716.514, per la precisione) per questo tipo di soluzioni, ma la soddisfazione è bassa: solamente il 51% degli intervistati considera efficaci questi sforzi. 

La situazione è ancora più complessa per chi dava la gestione di queste soluzioni in outsourcing: i costi per i servizi di monitoraggio da parte dei Managed Security Service Provider (MSSP) aumentano del 20% su base annua, con un costo medio nel 2020 di 5.307.205 dollari annuali (nel 2019 erano 4.441.500 dollari). Costi che in parte sono giustificati dall'aumento della complessità di queste soluzioni: l'80% del campione ritiene che siano soluzioni particolarmente complicate da usare e gestire. 

FireEye Report SOC1

Quello che cala è invece lo stato d'animo dei dipendenti, che accusano l'aumento del carico di lavoro e lo stress, dovuto anche al fatto di dover essere sempre disponibili in caso di emergenza. Gli aumenti degli stipendi, passati da una media di 102.000 dollari annuali del 2019 a 110.000 nel 2020, non sono stati sufficienti a migliorare la situazione. Preoccupa anche il turnover: nonostante le aziende prevedano di assumere 5 analisti all'anno, in media, si stima che ogni impresa veda l'abbandono di 3 esperti, che si dimetteranno o non verranno confermati. 

FireEye Report SOC

La soluzione al problema esiste: investire in XDR e automazione

Secondo il rapporto di FireEye, le aziende stanno cercando di ovviare a queste problematiche incrementando i budget dedicati a sistemi di automazione di sicurezza e soluzioni XDR (Extended Detection and Response): le aziende intervistate intendono spendere in media 333.150 dollari per l’XDR, 345.150 dollari per il SOAR (Security Orchestration, Automation, and Response), 285.150 dollari per l’MDR e 183.150 dollari per il SIEM (Security information and event management). Soluzioni che andranno ad affiancare i SOC, non a sostituirli, dal momento che sono ancora considerati essenziali dall'80% delle imprese, dal momento che le aiutano a minimizzare le segnalazioni di falsi positivi e ad automatizzare alcune operazioni facendo leva sul machine learning. 

"I risultati del report Economics of the SOC di Ponemon mostrano che le organizzazioni stanno affrontando un rilevante aumento dei costi derivanti dalle loro divisioni di “security operations” e nonostante siano stati effettuati maggiori investimenti, sono ancora insoddisfatte della loro capacità di combattere le crescenti minacce informatiche” - ha commentato Chris Triolo, Vice President of Customer Success di FireEye - “Molti team di sicurezza sono ora alla ricerca di nuove tecnologie in grado di fornire maggiore efficienza e visibilità, riducendo il numero degli allarmi ed eliminando le attività più banali così da migliorare anche la qualità del lavoro degli analisti ed di conseguenza il loro stato d’animo”.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^