As equipes de segurança geralmente possuem ferramentas que não são usadas ou que são usadas de uma forma que as torna menos úteis para tarefas de segurança. Isso geralmente acontece quando as equipes de segurança se concentram nos KPIs errados – talvez focando em porcentagens de entrada em vez de resultados de segurança, de acordo com Michalis Kamprianis, diretor de segurança cibernética da Hexagon Manufacturing Intelligence.
“O que falta é um quadro de gestão adequado que avalie o efeito dos programas de segurança com base em princípios pré-definidos de redução de riscos e melhoria da segurança, em vez de medir números puros de coisas que não têm valor”, explica. “Por exemplo, muitos projetos começam com um plano para cobrir uma porcentagem do ambiente, como ‘Precisamos implantar EDR em 99% dos endpoints’. Essas metas podem ser definidas, medidas e comunicadas ao negócio de forma irrefutável. No entanto, do ponto de vista da segurança, isso não importa.”
O EDR é um bom exemplo, concorda Duff, que afirma que muitos departamentos de segurança permanecem num estado de ineficiência ao aderirem ao “modo somente visualização”. “Quase todos os fornecedores de EDR vêm em modo somente virtual porque não querem que seus usuários implantem uma solução e experimentem imediatamente uma experiência ruim quando estão bloqueados. Então o que está acontecendo é que eles ficam no modo de detecção e não estão realmente protegendo você. Não teremos isso porque agora você compra uma ferramenta para uma coisa e faz outra.”
