El 'threat hunting' se consolida en la empresa, pero solo el 29% consigue un buen nivel de madurez
- Seguridad
El 65% de las organizaciones ya se benefician del 'threat hunting', pero solo el 29% se consideran maduras o muy maduras en este campo. Una de las principales barreras que perciben es encontrar a los expertos adecuados para realizar este tipo de operaciones.
|
Recomendados: WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro |
Cada vez son más las empresas que implementan operaciones de threat hunting, es decir, invierten en el proceso de búsqueda proactiva a través de las redes para detectar y aislar amenazas avanzadas, capaces de evadir las soluciones de seguridad que tiene implantadas la empresa, segú
El 65% de las organizaciones ya están realizando alguna forma de threat hunting, y otro 29% planea implementar threat hunting en los próximos doce meses. Sin embargo, dado que el concepto es relativamente nuevo para muchas organizaciones, solo el 29% de los encuestados se consideran maduros o muy maduros en threat hunting, y casi el 68% autoidentifica sus operaciones de threat hunting como inmaduras o poco maduras, según una encuesta de SANS Institute.
Muchas organizaciones indican que uno de sus principales desafíos es encontrar y emplear a los expertos adecuados para que puedan mantener una operación avanzada de threat hunting y, en este sentido, "sin un número suficiente de personal calificado, inteligencia de alta calidad y las herramientas adecuadas para obtener visibilidad de la infraestructura, el éxito del threat hunting seguirá siendo limitado", apunta el autor de este trabajo, Mathias Fuchs
.Un segundo desafío principal que enfrentan los encuestados es la calidad de la inteligencia sobre amenazas en la que se basa su threat hunting. Aunque muchas organizaciones luchan por atraer a ‘cazadores de amenazas’ calificados, solo el 21% de los encuestados actualmente externaliza sus actividades de threat hunting a terceros. A pesar de eso, la mayoría de los encuestados confía en la inteligencia de amenazas producida externamente, sin embargo, solo un tercio de los encuestados afirman que están muy satisfechos con sus fuentes.
Los datos de la encuesta también mostraron que las organizaciones están comenzando a tener metodologías que les permiten medir el beneficio del threat hunting, lo que es un buen augurio para la industria en general.
Medir los beneficios del threat hunting es importante, según Fuchs. "Un buen threat hunting implica que nunca tengas que saber de las operaciones de estos equipos. La única indicación para la alta gerencia de que incluso existe el threat hunting es que tienen que pagar la factura. Esa podría ser una venta difícil, así que, si tenemos más formas de expresar el beneficio del threat hunting, la financiación podría mejorar, lo que en última instancia podría impulsar el nivel de madurez general del threat hunting en la industria", explica.
