O gerenciamento de eventos e informações de segurança (SIEM, sigla em inglês para security information and event management) está entre as principais preocupações e prioridades dos CIOs atualmente. Porém, embora forneça proteção proativa de segurança, ajudando as empresas a reduzir os riscos gerais gerados pelas constantes ameaças que surgem, ainda há muito o que fazer para melhorar a eficácia dessas soluções.
Especialistas que participam do NetEvents Americas Press & Analyst Summit 2012, conferência de tecnologia que acontece até esta quarta-feira, 26, em Miami, nos Estados Unidos, são unânimes em apontar como um dos principais desafios para os fabricantes de soluções de SIEM o desenvolvimento de produtos com capacidades de prever possíveis ameaças no ambiente de TI das corporações. “Atualmente, as soluções são limitadas, embora úteis, e só apontam os problemas existentes e não os possíveis desdobramentos que podem afetar o sistema”, afirmou Wayne Rash, painelista e editor chefe do site FierceMobileIT.
Outro ponto, destacado por Ram Appalaraju, vice-presidente de marketing e tecnologia da Enterasys Networks, é a necessidade de maior rapidez na detecção de ameaças nas soluções de SIEM. "Embora contemos com uma variada opção de tecnologias para resolver o problema das ameaças modernas, uma questão a ser discutida é o quão rápidas elas são para detectá-las", declarou.
De fato, o cenário mundial de soluções para segurança ainda enfrenta muitos desafios. Um estudo recente da Evaluserve encomendado pela McAfee, o qual entrevistou 438 CIOs de nove países, incluindo o Brasil, revela que mais de um quarto deles já enfrentaram problemas com a violação de seus banco de dados ou não dispunham de ferramentas que permitissem detectar uma invasão.
Segundo o relatório, descobrir ameaças foi citada como a maior dificuldade para a gestão de riscos em uma empresa. O levantamento também constatou que a maioria das empresas utiliza sistemas antigos, que não atendem as necessidades atuais. Diante disso, aproximadamente 40% das empresas disseram que planejam implantar ou atualizar uma solução de SIEM.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário