Casi un 50% de las empresas ya cuentan con un equipo experto en inteligencia de amenazas
- Seguridad
Algo menos del 50% de las organizaciones tienen un equipo dedicado a la inteligencia de amenazas, en comparación con el 41% de 2019. Además, más del 84% dijeron tener algún tipo de recurso para esta tarea. También crece el número de empresas que gestiona esta tarea combinando a sus profesionales internos con proveedores de servicios.
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
El estudio SANS 2020 CTI sobre inteligencia de ciberamenazas, área de ciberseguridad que analiza y recopila información sobre ciberataques que pueden llegar a amenazar la seguridad de una empresa, ha experimentado una evolución positiva durante los últimos años.
De hecho, los resultados, disponibles aquí, indican que hoy algo menos del 50% de las organizaciones tienen un equipo dedicado a la inteligencia de amenazas, en comparación con el 41% de 2019, y en total, más del 84% dijeron tener algún tipo de recurso para esta tarea. Para SANS Institute, es evidente que el número de organizaciones con equipos dedicados a inteligencia de ciberamenazas está creciendo, pero los resultados también demuestran un movimiento hacia la colaboración, con un 61% que afirma que este tipo de tareas están siendo gestionadas por una combinación de profesionales internos y proveedores de servicios.
Según el documento, ha pasado de ser una pequeña tarea “ad hoc” llevada a cabo de forma dispar en determinados departamentos a convertirse, en muchos casos, en un completo programa con su propio equipo técnico, herramientas específicas y procesos que dan apoyo a toda la organización.
Otro signo de madurez es la definición de los requisitos de inteligencia. El número de empresas que dijeron llevar a cabo un proceso formal para reunir estos requisitos aumentó un 13% respecto al año pasado, alcanzando casi un 44% en 2020. “Esto hace que el proceso sea más eficiente, efectivo y medible, factores clave para el éxito a largo plazo”, dice el informe.
Cuando se preguntó sobre las barreras que impedían que una organización implementara CTI, un 57% mencionó tanto la falta de personal cualificado como la ausencia de habilidades para poder utilizarlo en su plenitud, mientras que el 52% se refirió a la falta de tiempo y el 48% a la carencia de presupuesto.
El estudio también ha analizado el origen de los miembros que conforman el equipo de CTI dentro de la empresa, los tipos de información a los que se recurre para la recopilación de inteligencia y las fuentes utilizadas.
El trabajo se ha realizado a partir de 1.006 respuestas de profesionales de seguridad de pequeñas, medianas y grandes empresas de todo el mundo (327 de ellas en EMEA).