Estratégia formal de observabilidade ajuda na detecção de ameaças

Empresas com estratégia formal de observabilidade têm 3,5 vezes mais chances de detectar incidentes mais rapidamente em comparação com as demais sem estratégia. Essa abordagem não apenas reduz o tempo de detecção, mas também gera outros benefícios, por exemplo, nas áreas de segurança (83%), avanços mais rápidos em produtos/serviços (82%) e melhores níveis de conformidade (78%).

As conclusões foram reveladas pelo estudo “2024/25 State of the Network” da Viavi Solutions. A pesquisa incluiu 754 entrevistados de 10 países (Austrália, Brasil, Canadá, França, Alemanha, México, Nova Zelândia, Cingapura, Reino Unido e Estados Unidos) e se concentrou na evolução do desempenho das redes e das ferramentas de segurança ao longo dos últimos 16 anos, avaliando os impactos na observabilidade e na postura de segurança das empresas.

De acordo com o relatório, 95% das organizações entrevistadas já estão migrando para estratégias mais abrangentes de observabilidade das redes. Processos de observabilidade fornecem insights aprofundados sobre o comportamento, o desempenho e a integridade das redes ao coletar, analisar e apresentar dados para facilitar a ação dos administradores em tempo real.

A Viavi alerta que, diferentemente do monitoramento tradicional que se concentra principalmente na identificação e no alerta de problemas predefinidos, a observabilidade permite detectar, entender e resolver incidentes de forma proativa e em tempo real para gerenciar o desempenho das redes, aprimorar a resolução de problemas e elevar os níveis de satisfação dos usuários.

O estudo observa que o próprio mercado de ferramentas de monitoramento está caminhando na direção da observabilidade, mas a adoção dessas novas ofertas por parte das empresas precisa vir acompanhada de uma estratégia claramente articulada, com a definição de objetivos em vários domínios.

O relatório também sublinhou a necessidade da gestão contínua da exposição a ameaças (CTEM, na sigla em inglês), com 88% das organizações destacando a urgência de melhorar suas capacidades de gerenciamento de ameaças. Ao integrar ferramentas de CTEM à administração das superfícies de ataque, é possível aprimorar a postura de segurança e resiliência operacional das organizações. A Viavi comenta que os programas CTEM estão ganhando força, ficando atrás apenas da gestão de patches e das avaliações de vulnerabilidade entre os atuais métodos de gerenciamento de exposição a ameaças.

“As organizações estão reconhecendo cada vez mais o impacto transformador da observabilidade na gestão e na segurança das redes. Esse relatório demonstra uma tendência clara na direção da observabilidade, não apenas como forma de melhorar a segurança, atingir objetivos de conformidade e detectar incidentes, mas também como um importante fator para os negócios”, afirma Chris Labac, vice-presidente e gerente geral da área de desempenho das redes e soluções contra ameaças da Viavi.

Entre as principais revelações do relatório, estão os seguintes números:

• Redução no tempo de detecção de incidentes: Organizações que contam com uma estratégia formal de observabilidade têm 3,5 vezes mais chances de relatar mais rapidamente incidentes causadores de paralisação.
• Mais segurança: 83% das empresas com estratégias de observabilidade contam com segurança mais aprimorada.
• Mais conformidade: 78% das organizações possuem melhores processos de conformidade quando contam com uma estratégia formal de observabilidade.
• Necessidade de CTEM: 88% das organizações relatam precisar aprimorar suas capacidades de gerenciamento de ameaças.

Que ferramentas estão sendo usadas atualmente?

Existem muitos tipos e aplicações de ferramentas de monitoramento, em geral, divididos por camada de infraestrutura ou metas operacionais. Das sete principais categorias consideradas pelo estudo, todas eram utilizadas pela grande maioria dos entrevistados – 82% relataram usar monitoramento de desempenho de redes (NPM) e 78% relataram usar ferramentas de gerenciamento de informações e eventos de segurança (SIEM). Outras ferramentas menos comuns foram gestão de ativos/inventário (58%) e de logs (56%), mas mesmo assim eram usadas por uma parcela considerável das empresas pesquisadas.

Se por um lado ter mais ferramentas pode ajudar a melhorar a visibilidade das redes, de outro pode se tornar problema integrá-las a novas tecnologias e serviços. Segundo o estudo, empresas com mais de 10 ferramentas eram 64% mais propensas a enfrentar dificuldades com análises abrangentes ou automatizadas, usando aprendizado de máquina e AlOps. De modo geral, os aspectos negativos do alto número de ferramentas superam os benefícios para a maioria das organizações, conclui a pesquisa.