La falta de personal impide la rápida detección y respuesta a incidentes

  • Endpoint

Los equipos de TI no pueden responder a la gran cantidad de alertas identificadas por su solución de detección y respuesta para endpoits, la mitad de las cuales son falsas. La escasez de personal y de herramientas de seguridad adecuadas son los mayores obstáculos.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

A medida que 250.000 nuevos programas maliciosos y un número cada vez mayor de amenazas hechas a medida intentan causar estragos en las infraestructuras de TI corporativas a diario, la necesidad de personal de seguridad cualificado es más alta que nunca. Así se desprende de un reciente estudio de Bitdefender, que revela las dificultades de los equipos para responder con el creciente número de alertas que su solución de detección y respuesta para endpoits (EDR) identifica, casi la mitad de las cuales son falsas alarmas.

La falta de personal es el principal obstáculo que los CISO afrontan para realizar la rápida detección y respuesta a incidentes, seguida de la falta de herramientas de seguridad adecuadas, y la falta de conocimientos. Las empresas también sienten que su contención de ciberataques se está volviendo más difícil debido a los costes más altos.

Para ayudar a combatir la creciente brecha, las soluciones EDR planean ayudar a los equipos de seguridad a enfocarse solo en las amenazas reales y peligrosas que de otro modo no habrían disparado ninguna alarma. Sin embargo, la mayoría de los CISO dicen que, si bien mejora la capacidad de los analistas de seguridad de descubrir, investigar y responder a amenazas avanzadas y campañas de ataque más amplias en múltiples endpoints, las soluciones EDR puede ser difíciles de administrar, especialmente en compañías que carecen de SOC y no son muy sofisticadas en seguridad de TI, pero desean elevar su postura de seguridad y adoptar un enfoque más estratégico.

"Las empresas y organizaciones que cuentan con herramientas EDR potentes y que consumen muchos recursos, pero no tienen SOC, básicamente pierden sus recursos financieros sin maximizar el verdadero potencial de estas herramientas de seguridad", afirma Liviu Arsene, analista Global de Ciberseguridad en Bitdefender. "Es como tener un avión privado y no tener un piloto o tripulación cualificado para volar. Las herramientas EDR tradicionales requieren tanto mano de obra como expertos cualificados en seguridad para hacer frente y manejar todas las alertas de seguridad, de lo contrario la implementación de EDR simplemente sigue estando orientada al cumplimiento y no a actuar como herramienta de seguridad”.