¿Qué lastra la capacidad de respuesta de los Centros de Operaciones de Seguridad?
- Seguridad
Los profesionales que trabajan en Centros de Operaciones de Seguridad (SOCs) consideran que sus empresas estarían mejor protegidas si tuvieran mayor capacidad para reaccionar ante las amenazas. A juicio de un 97%, las alertas no son lo suficientemente precisas como para automatizar la respuesta.
Deepwatch ha publicado el informe “SOC State of the Modern”, del que se desprende que la mayoría de los profesionales de seguridad de TI creen que las ciberamenazas podrían haber dejado de afectar a los negocios si estuvieran equipados con mejores capacidades de respuesta. Muchos buscan más automatización y menos volumen de alertas para acortar los tiempos de respuesta.
El informe encontró que el 85% de los profesionales de seguridad de TI han experimentado impactos comerciales prevenibles como resultado de procedimientos de respuesta insuficientes, mientras que el 97% dijo que si las alertas fueran más precisas aumentaría su confianza en la automatización de las acciones de respuesta a amenazas.
El 93% de los profesionales de la seguridad está trabajando para reducir los tiempos de respuesta, y el 99% cree que necesitan más automatización o quiere aprender más sobre la automatización de la respuesta a incidentes de seguridad en sus organizaciones. La automatización beneficiaría significativamente a las organizaciones con pocos recursos. La investigación encontró que el 38% de los equipos de seguridad para empresas con más de 1.000 empleados aún no cuentan con recursos para una cobertura 24/7 del SOC, mientras que el 30% tiene cobertura solo durante el horario comercial, y el 8% no tiene SOC.
"Una detección más fuerte allana el camino para una respuesta automatizada fiable y una contención rápida y efectiva de las ciberamenazas", explica Wesley Mullins, director de tecnología de Deepwatch. Según el experto, los centros de operaciones de seguridad (SOC) modernos deben estar equipados con alertas de alta fidelidad, que incluyan la contextualización y la correlación adecuadas para proporcionar una imagen lo más clara posible de la amenaza. Eso no solo permite a los analistas trabajar mejor, sino que también desbloquea la capacidad de implementar acciones de respuesta automatizadas que detienen las amenazas con velocidad y precisión. "La clave es la confianza en la detección", subraya.