Realizando ROI em Detecção de Risco e Conformidade com Threat Stack

Este é um blog convidado escrito pela IT Central Station

Muitas organizações veem as operações de segurança como um centro de custos. Há alguma justificativa para isso, mas uma análise mais aprofundada da questão revelará que um investimento em segurança e conformidade pode gerar um retorno significativo. Este artigo explora como uma plataforma de segurança em nuvem pode gerar retorno sobre o investimento (ROI). Com base em avaliações de usuários reais do Threat Stack no IT Central Station, discutiremos como uma plataforma de segurança pode ajudar você a economizar tempo e aumentar a produtividade, ambos contribuindo para o ROI. O artigo também compartilhará insights de usuários sobre como melhor segurança e conformidade podem aumentar a lucratividade da sua empresa. 

Economizando tempo

Os membros da IT Central Station destacam o uso do Threat Stack para reduzir o tempo gasto na investigação de ameaças e na atribuição de recursos para remediar ataques. Por exemplo, um Diretor de Segurança da Informação em uma empresa de bens de consumo com mais de 500 funcionários vê ROI ao ter dados disponíveis em um único painel de vidro. Isso economiza um tempo valioso para sua equipe, que precisa investigar possíveis ataques. Eles gostam de não ter que migrar para a Amazon Web Services (AWS). Em vez disso, eles têm todas as informações necessárias em um só lugar com o Threat Stack.

“Quando um ataque compromete um sistema, ele altera a configuração desse sistema. Ser capaz de detectar imediatamente o incidente e tomar medidas em um período de tempo extremamente curto é incrivelmente valioso e essencial para nossa empresa”, observou Kevin J., um SRE de segurança líder na InVision, um pequeno fornecedor de tecnologia. Eles usaram o Threat Stack como parte de sua auditoria SOC 2 por dois anos e, como ele disse, "isso nos economizou uma quantidade enorme de tempo. Quando tivemos incidentes de segurança anteriores, se pudéssemos detectá-los – ‘se’ porque não tínhamos o mesmo nível de visibilidade – os ciclos de remediação poderiam durar semanas.”

Kevin acrescentou que “antes do Threat Stack, coletar evidências de configuração do endpoint AWS exigiria a designação de uma equipe de três funcionários ao longo de um mês civil inteiro. Agora podemos fornecer essa evidência em uma hora. Incrivelmente, houve uma redução mensurável de 95% no tempo médio de resposta (MTTR). Não poderíamos estar mais satisfeitos com nosso investimento na Threat Stack.”

Eric C., diretor sênior de informações e segurança da PureCloud na Genesys Telecommunications Laboratories, explicou de forma semelhante: “O Threat Stack reduziu em cerca de 75% o tempo valioso necessário para investigar possíveis ataques. Agora é muito mais rápido.”

Um tema positivo comum entre os usuários do Threat Stack está relacionado ao fato de que antes eles não conseguiam detectar nenhuma violação de segurança. “É muito difícil quantificar porque não tínhamos um bom processo”, disse Skyler C., gerente de desenvolvimento de software da Rent Dynamics, uma pequena empresa imobiliária. “Estávamos alheios às vulnerabilidades. Antes, nunca teríamos sabido, então isso é uma grande melhoria. Quantificar era problemático porque não tínhamos um bom processo e não tínhamos consciência das vulnerabilidades. Vasculhar os servidores e encontrar todos os registros levaria pelo menos 45 minutos a duas horas por incidente, dependendo do impacto da violação.” Com o Threat Stack, eles observaram uma redução mensurável no MTTK e no MTTR.

Aumentando a produtividade

Economizar tempo e permitir que os funcionários sejam mais produtivos permite que as organizações aumentem a quantidade e a qualidade de sua produção pela mesma remuneração. Isso gera um ROI mais significativo. Por exemplo, o Threat Stack melhorou o rastreamento de auditoria para conformidade com Sarbanes-Oxley na Younique Products, uma empresa de bens de consumo com mais de 500 funcionários. De acordo com Vincent R., seu Diretor de Segurança da Informação, “Este ano é uma mudança drástica em relação ao ano passado. Essa é uma vitória importante. A produtividade aumentou porque não estamos atolados em sistemas antigos. O Threat Stack certamente contribuiu para se pagar lá.”

Para Skyler C, os ganhos de produtividade vieram de um melhor gerenciamento da autenticação de senha. Ele disse que “quando nos inscrevemos no Threat Stack, estávamos gerenciando 70 servidores com senhas, e era complicado. Colaboramos com a equipe do Threat Stack para começar a automatizar uma porcentagem de nossos logins e recebemos instruções para controlar o acesso à caixa. Neste caso, precisamos desabilitar a autenticação por senha, agilizando os certificados de pesquisa. Às vezes, é preciso um novo par de olhos para ajudar a desembaraçar uma carga de trabalho completa, tornando-nos mais eficientes.”

Aumento da receita

Melhorar a segurança pode levar a um ciclo de vendas mais rápido; de acordo com Kevin J., a receita pode ser parte do “R” do ROI, afinal. No caso de Kevin, o Threat Stack permitiu um processo de conversão mais rápido para assinatura de novos contratos com clientes. Ele compartilhou que “ter o Threat Stack em funcionamento e ser capaz de fornecer artefatos significativos aos nossos clientes definitivamente encurtou nossos ciclos de vendas. Agora não precisamos abstrair dez conjuntos diferentes de dados para criar um artefato para uma auditoria ou revisão do cliente. Podemos demonstrar facilmente nossos controles de segurança e conquistamos contas multimilionárias de grandes empresas de tecnologia com requisitos de segurança extremamente rigorosos. Isso é uma situação vantajosa para todos. Que ferramenta ótima!”

Skyler C. também viu seu negócio crescer desde que começou com o Threat Stack. Embora o ROI às vezes possa ser difícil de quantificar, ele disse: “é evidente que, ao verificar algumas caixas e introduzir um serviço de detecção de intrusão, vimos o maior aumento na receita”. Ele acrescentou que “agora estamos convidados para a festa. Nossa empresa pode ser proativa em relação à segurança porque temos uma melhor postura de segurança. Podemos começar essa conversa em vez de ficarmos envergonhados. Se não tivéssemos o Threat Stack, poderíamos ter sido eliminados de muitas conversas. É difícil dizer exatamente quantos deles.”

Melhorando a segurança

É importante notar que melhorar a segurança e a conformidade também faz uma contribuição intangível ao ROI. Da mesma forma, os membros da IT Central Station citaram como o Threat Stack os ajuda a reforçar suas posturas de segurança. Estar menos exposto a ameaças e mais preparado para a conformidade resulta em operações comerciais mais tranquilas e menos interrupções. Este é um fator fundamental, mas ambíguo, de retorno sobre o investimento.