¿Qué cambiarías en tu SOC?

  • Cloud

Gestión de identidades y accesos, o IAM, es una de las tecnologías más adoptadas en los SOC (47%), seguida del CASB (35%), UEBA (29%) y Machine Learning (23%).

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

¿Qué cambiarías en tu SOC? Esta es una de las preguntas que ha hecho Exabeam para elaborar un informe sobre el estado de los SOC (Security Operation Center). La encuesta se ha realizado entre profesionales británicos y estadounidenses del mundo de la seguridad relacionados con la gestión de un centro de operaciones de seguridad.

Una de las principales conclusiones del informe es que los SOC están bien establecidos: el 91% de los SOC llevan operando desde hace tres años o más. Por otra parte, aunque para la mayoría de los profesionales su SOC está correctamente dotado de personal (55%), también hay un gran porcentaje (45%) que cree que el SOC no tiene suficiente personal. De ese 45 por ciento, el 63% por ciento piensa que podrían emplear entre dos y 10 personas adicionales.

Menos de la mitad (40%) de los SOC se externalizan, pero el 95% subcontrata partes del SOC. De los que subcontratan en parte, el 45% externaliza la monitorización, mientras que el 47% subcontrata la detección. Solo el 5% de los SOC se subcontratan por completo.

¿Qué debería cambiar en el SOC? Mientras que algunos no cambiarían nada de su SOC (38%), a la mayoría de los encuestados les gustaría ver cambios, principalmente en tecnología (17%), dotación de personal (14%) y procesos de mejora (12%).

Gestión de identidades y accesos, o IAM, es una de las tecnologías más adoptadas en los SOC (47%), seguida del CASB (35%), UEBA (29%) y Machine Learning (23%).

En cuanto a lo que más preocupa a CIOs y CISOs, son los falsos positivos y el ruido, mientras que para los directores es el alto porcentaje de sistemas y aplicaciones desactualizadas y para los trabajadores que están en primera línea los mayores problemas con la documentación y los informes y los sistemas desactualizados.

En concreto, casi la mitad de todos los encuestados (40%) dice que el volumen de alertas de seguridad es la mayor preocupación, algo que se correlaciona con el alto número de profesionales de SOC que creen que su SOC no cuenta con suficiente personal.