splunk
DESCARREGAR RELATÓRIO

Estado da
Segurança 2025

O SOC do futuro: mais forte e inteligente

DESCARREGAR RELATÓRIO

Descubra como as equipas de segurança podem transformar os seus Centros de Operações de Segurança (SOC) para superar a escassez de talento, as novas ameaças e as ineficiências internas.

DESAFIOS DE EFICIÊNCIA

A manutenção e a falta de dados travam o progresso do SOC

Demasiadas tarefas repetitivas impedem que muitas equipas de SOC defendam a organização de forma estratégica e eficiente:

  • 46% afirmam que dedicam mais tempo à manutenção de ferramentas do que a defender a organização.
  • 59% dizem que recebem demasiados alertas, e 55% lidam com falsos positivos em excesso.
  • 57% relatam que perdem tempo valioso de investigação devido a lacunas na sua estratégia de gestão de dados.
IA NO SOC

A IA impulsiona a produtividade do SOC

A inteligência artificial pode resolver muitos problemas de eficiência dentro do SOC, especialmente quando combinada com um nível adequado de confiança e conhecimentos específicos do setor, para oferecer recomendações mais especializadas:

  • 59% afirmam que a eficiência do SOC melhorou de forma moderada ou significativa graças à IA.
  • 61% confiam parcialmente na IA para realizar atividades críticas no SOC.
  • 63% concordam que a IA específica do setor melhora de forma significativa (ou até extremamente) as operações de segurança em comparação com ferramentas públicas disponíveis.
MELHORIA NA DETEÇÃO DE AMEAÇAS

As ameaças futuras exigem melhores métodos de deteção

Os ataques estão cada vez mais sofisticados, pelo que os SOC devem adaptar-se adotando métodos de deteção mais ágeis e de maior qualidade:

  • 77% consideram que o seu nível atual é bom, mas planeiam melhorar a qualidade das deteções do SOC.
  • 63% gostariam de utilizar frequentemente (ou sempre) “deteção como código” no futuro, embora apenas 35% o façam atualmente.
  • 62% afirmam que implementar a deteção como código permitiu aplicar desenvolvimento orientado por testes.
FLUXOS DE TRABALHO UNIFICADOS

A colaboração no SOC acelera a resposta a incidentes

Conectar equipas e ferramentas é essencial para aliviar os problemas dos ambientes dispersos no SOC (e além):

  • 78% assinalam que as suas ferramentas de segurança estão desconectadas e distribuídas.
  • 59% afirmam que adotar uma plataforma unificada de deteção e resposta a ameaças acelerou a resposta a incidentes.
  • 78% indicam que partilhar dados com as equipas de observabilidade lhes permite detetar incidentes mais rapidamente.

Quer levar o seu SOC para o futuro?

Descarregue o State of Security 2025 e descubra estratégias para eliminar a ineficiência, preparar o seu SOC para o futuro e defender-se da próxima geração de ameaças.

DESCARREGAR RELATÓRIO