La falta de herramientas de seguridad pone en grave riesgo la detección de ciberamenazas

Fecha de publicación
Cateogría del artículo Tecnología
Visualizaciones del artículo Leído  936  veces
Tags del artículo

El informe de Trend Micro revela, además, que más de la mitad de los centros de operaciones de seguridad (SOC) están repletos de herramientas redundantes y que sus equipos están altamente estresados

La falta de herramientas de seguridad pone en grave riesgo la detección de ciberamenazas

Trend Micro Incorporated ha revelado que las organizaciones de todo el mundo tienen implementadas de media 29 soluciones de monitorización de seguridad, lo que complica los esfuerzos del Centro de Operaciones de Seguridad (SOC) para priorizar las alertas y gestionar el ciberriesgo de forma eficaz.

La investigación global independiente descubrió los graves desafíos a los que se enfrentan los equipos SOC encargados de detectar y responder a las ciberamenazas emergentes. Los que defienden a las organizaciones con más de 10.000 empleados tienen una media de casi 46 herramientas de supervisión.

La mitad (51%) de los encuestados afirma que ya no utiliza muchas de estas herramientas por razones como:
• Falta de integración (42%)
• Falta de profesionales cualificados (39%)
• Dificultad para entender cómo operar con ellas (38%)
• Desactualización (37%)
• Falta de confianza en ellas (20%)

El coste potencial de estos retos es elevado. Los encuestados afirman que, de media, su organización se arriesga a perder más de 235.000 dólares si no cumplen con el GDPR debido a un incidente. Sin contar el coste humano también implicado.

"La proliferación de herramientas es cada vez más común en las organizaciones globales de todos los tamaños, pero cuando se trata de la detección y respuesta a incidentes, hay un coste creciente asociado y a veces no reconocido", apunta el director técnico de Trend Micro Iberia, José de la Cruz.

La investigación también reveló que el 92% de los encuestados ha considerado los servicios gestionados para externalizar sus capacidades de detección y respuesta. Estas ofertas basadas en servicios suelen ayudar a superar los retos de las capacidades internas, proporcionando una versión única y unificada de la verdad para impulsar una mejor respuesta a los incidentes.

 

"Las organizaciones no solo tienen que pagar por las licencias y el mantenimiento, sino que los equipos de los SOC están cada vez más estresados hasta el punto de agotarse tratando de gestionar múltiples soluciones. El hecho de no poder priorizar las alertas también puede exponer a la organización a las infracciones. No es de extrañar que muchos recurran al SOC-como-servicio", añade de la Cruz.

Más información