Buscar
 Newsletter
Revista IT Digital Magazine
IT Digital Magazine Última edición Descárgatela

La mitad de las empresas planea crear un SOC para reforzar su ciberseguridad

  • Seguridad
Forescout soc

La presión de las amenazas avanzadas y la necesidad de detección continua están llevando a las organizaciones a acelerar la creación de Centros de Operaciones de Seguridad. Pese al auge de la automatización, la experiencia humana sigue siendo el pilar decisivo en la gestión de ciberincidentes.

Kaspersky ha publicado un estudio internacional que analiza los motivos, prioridades y retos de las organizaciones que planean crear un SOC en los próximos años. La investigación, realizada entre responsables de seguridad de compañías con más de 500 empleados en 16 países, muestra que el 50% de las empresas quiere un SOC para reforzar su postura de ciberseguridad, mientras que un 45% busca responder mejor a amenazas cada vez más sofisticadas.

Otros impulsores relevantes incluyen la optimización presupuestaria, la necesidad de acelerar la detección y respuesta, y el crecimiento del número de endpoints y usuarios, factores citados por el 41% de las organizaciones. Además, un 40% persigue mejorar la protección de información confidencial y un 39% cumplir requisitos regulatorios. Un tercio espera incluso obtener una ventaja competitiva gracias a las capacidades del SOC.

 

La monitorización 24/7 es la función más demandada

Entre las capacidades que las empresas planean delegar al SOC, la monitorización continua 24/7 encabeza la lista con un 54% de menciones. Esta vigilancia permanente permite detectar anomalías de forma temprana, evitar escaladas y mantener la resiliencia frente a ataques persistentes.

Las compañías que prevén externalizar completamente el SOC muestran mayor interés en metodologías de “lecciones aprendidas”, mientras que las que optan por un SOC interno priorizan el control de accesos.

Aunque los SOC se apoyan en herramientas avanzadas, el estudio confirma que la toma de decisiones críticas sigue recayendo en expertos de seguridad. Las tecnologías más seleccionadas son Threat Intelligence Platforms (48%), Endpoint Detection and Response (42%), SIEM (40%), XDR (38%), NDR (37%) y MDR (33%). Las grandes empresas tienden a integrar más soluciones (5,5 de media), frente a las 3,8 de las organizaciones más pequeñas.

Roman Nazarov, Head of SOC Consulting en Kaspersky, subraya que el éxito de un SOC depende tanto de la tecnología como de la planificación de procesos, la definición de objetivos y la correcta distribución de recursos. La compañía propone varias líneas de actuación para las organizaciones que inician este camino:

-     Apoyarse en servicios de consultoría especializados para definir procesos y arquitectura.

-     Reforzar la visibilidad y el análisis con soluciones SIEM impulsadas por IA.

-     Adoptar tecnologías EDR y XDR para mejorar la detección y respuesta.

-     Integrar inteligencia de amenazas contextualizada para anticipar riesgos emergentes .

TAGS

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO