Más de la mitad de las organizaciones disponen de un SOC interno
- Endpoint
Un 88% de las empresas cree que la automatización ha mejorado las habilidades técnicas de su personal y el conocimiento general de la ciberseguridad. El 61% utilizan una plataforma de inteligencia de amenazas y el 76% investigan las pistas forenses de los correos electrónicos de phishing.
DomainTools ha publicado su Informe anual de ciberseguridad. en el que los analistas de seguridad, los threat hunters y otros ciberprofesionales califican la postura de seguridad de sus organizaciones. Después de un año de grandes brechas de datos, es fácil llegar a la conclusión de que los equipos de seguridad están perdiendo la batalla de la ciberseguridad. Sin embargo, los profesionales de seguridad señalan que se han logrado progresos reales a medida que la confianza en sus programas continúa creciendo: el 30% le dio a su programa una calificación "A" este año.
Las brechas de seguridad entre los encuestados también continúan disminuyendo año tras año. Según los hallazgos, el porcentaje de organizaciones que indican que han sido hackeadas en los últimos 12 meses ha caído del 26% al 15% en 2019. El informe también valida que la automatización está "funcionando" y está desempeñando un papel cada vez más importante en la protección de estas organizaciones. El 88% de las empresas cree que la automatización ha mejorado las habilidades técnicas de su personal y el conocimiento general de la ciberseguridad.
El 53% de las organizaciones ahora realizan operaciones de seguridad con un SOC interno completo, un 10% más que en 2017. Los encuestados de grado "A" confían abrumadoramente en el SOC interno para mantener sus calificaciones altas. Asimismo, las organizaciones muestran un mayor énfasis en la caza proactiva de amenazas. El 61% de las organizaciones ahora utilizan una plataforma de inteligencia de amenazas, un 20% más que en 2018. El 75% de las organizaciones de grado "A" confían en plataformas de inteligencia de amenazas.
El 76% de las organizaciones y el 90% de las organizaciones de grado "A" investigan las pistas forenses de los correos electrónicos de phishing, como el nombre de dominio, la dirección IP o la dirección de correo electrónico. El 86% de las organizaciones de grado "A" también registran el tráfico DNS para su posterior revisión forense.
Con el uso de la automatización, el SOC interno y las plataformas de inteligencia de amenazas, los analistas pueden detectar y responder a las amenazas más rápido. Algo más de la mitad (51%) de las organizaciones con calificación "A" pueden detectar ciberataques activos o sospechosos varias veces durante el día. El malware, el spear phishing y el compromiso del correo electrónico empresarial (BEC) son las tres formas de ataque más predominantes, con el ransomware y DDoS mostrando una disminución del 10% desde 2017.
