A Fortinet anunciou os resultados de uma pesquisa independente do Enterprise Strategy Group (ESG) que quantifica os benefícios da implantação de soluções de operações de segurança da companhia. A análise concluiu que as empresas clientes melhoraram significativamente a detecção, a contenção, a investigação e a resposta, aumentando a eficiência operacional das equipes de segurança em 86%.
De acordo com a análise, as empresas que implementaram as soluções de operações de segurança da Fortinet obtiveram economias e benefícios significativos em três áreas:
Detecção e prevenção antecipada (EDP): O tempo para identificar ameaças foi reduzido de 168 horas (21 dias úteis), quando detectada, para menos de uma hora e, geralmente, para segundos usando as tecnologias EDP da Fortinet, que incluem FortiEDR, FortiDeceptor, FortiRecon, FortiSandbox e FortiNDR que utilizam inteligência artificial (IA) e outras análises comportamentais avançadas. O tempo de triagem dessas ameaças foi reduzido de oito horas para apenas 10 minutos, e o tempo para contê-las caiu de 4,2 horas para um minuto com base na abordagem integrada da Fortinet.
Análise central e automatização de respostas (CARA): o tempo para investigar ameaças caiu de 6 horas para 1 minuto (ou menos) usando os componentes de informação e automatização “CARA” da Fortinet, que incluem FortiAnalyzer, FortiSIEM, FortiXDR, FortiSOAR e serviços de detecção e respostas gerenciados. Ainda mais importante, o tempo para remediar essas ameaças foi reduzido de 12,5 horas para 5 a 10 minutos na maioria dos casos.
Treinamento e preparação: o treinamento de usuários finais e analistas pela Fortinet reduziu os riscos de ataques de phishing e melhorou a prontidão e a resposta a incidentes, o que resultou em menos horas da equipe de segurança gastas respondendo a incidentes. Um cliente estimou que o número de pessoas que clicaram em links nocivos caiu 84%. Além disso, a educação profissional em segurança cibernética levou a uma integração mais rápida e aumentos na produtividade, eficiência e recursos da equipe de segurança.
A base da análise foram entrevistas aprofundadas com usuários finais, durante as quais eles estabeleceram o tempo que cada organização levou para lidar com as funções das operações de segurança críticas, como o tempo para detectar, validar e conter incidentes, bem como o tempo para investigá-los profundamente e corrigi-los.
Juntamente com a documentação técnica, estudos de caso existentes, análises de terceiros e dados do setor, o ESG foi capaz de estabelecer parâmetros qualitativos e quantitativos em torno dessas funções, especialmente riscos potenciais, economia de tempo e custos que a média das empresas deve esperar.
As empresas reduziram o risco cibernético, melhoraram a produtividade e permitiram que as equipes fizessem mais em menos tempo. Todas estas melhorias vêm com um período de retorno do investimento de apenas um mês.
“Para proteger a superfície de ataque em rápida expansão contra ameaças cibernéticas aceleradas, as empresas devem implantar soluções de segurança cibernética que aproveitem a inteligência artificial (IA) no centro de uma plataforma integrada de segurança cibernética. Estamos satisfeitos que o ESG tenha quantificado os enormes benefícios da abordagem da Fortinet para operações de segurança (SecOps), ajudando as empresas a tomar decisões informadas sobre a vantagem da detecção e da contenção automatizada de incidentes, bem como investigação e resposta mais amplas”, afirmou John Maddison, vice-presidente de Estratégia de Produto e CMO da Fortinet.
Economias operacionais
Além do tempo acelerado para detectar, conter, investigar e responder a incidentes, o ESG modelou a economia operacional esperada relacionada à produtividade da equipe de segurança relatada pelos participantes.
Os resultados mostraram que as tecnologias EDP podem reduzir o tempo médio gasto por incidente em 86%, evitando o gasto de US$ 993,000 por ano para realizar a mesma quantidade de trabalho. Além disso, adicionar as tecnologias CARA da Fortinet pode resultar em uma economia de tempo de 99%, evitando investimentos de US$ 1,14 milhão em custos operacionais por ano.
No relatório, o ESG também prevê que os produtos podem reduzir o tempo médio de exposição a risco em 97% com EDP e 99% com EDP e CARA juntos, ajudando as empresas a evitarem um custo esperado de ataques cibernéticos em uma média de US$ 1,3 milhão.
A combinação de produtividade e custos aprimorados com a economia de prevenção de riscos leva a um período de retorno de 1 a 2,5 meses para o EDP da Fortinet e de 1 a 1,7 meses para a combinação de EDP e CARA.
Automatizando as operações de segurança
A tecnologia SecOps Fabric da Fortinet aplica inteligência artificial, aprendizado de máquina e integração em toda a superfície de ataque digital expandida com controles de segurança distribuídos que abrangem rede, endpoint, as aplicações e a nuvem. E detectam componentes e atividades projetadas para contornar a segurança tradicional e se esconder entre as operações legítimas. Ao mesmo tempo, uma abordagem centralizada para investigação e resposta mais ampla acelera o retorno de uma empresa para uma operação segura.