La mitad de las empresas están insatisfechas con la efectividad de su SOC
- Endpoint
Las organizaciones gastan una media de 2,86 millones de dólares anuales en sus SOCs internos, una cantidad que se eleva a 4,44 millones si las organizaciones subcontratan a un proveedor de servicios de seguridad gestionados. Pese a esta elevada inversión, la mayoría no están satisfechas.
Los resultados de una nueva encuesta sobre el coste y la efectividad del Centro de Operaciones de Seguridad (SOC) del Instituto Ponemon indican que el SOC se ha convertido en algo fundamental para trabajar en la economía digitalizada de hoy en día, con el 73% de los encuestados que ven sus SOCs como elementos cruciales de sus estrategias de ciberseguridad.
|
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
La inversión que las organizaciones dedican a sus SOC refleja esta importancia, ya que la investigación revela que las organizaciones gastan una media de 2,86 millones de dólares anuales en sus SOCs internos. El coste se eleva a 4,44 millones anuales si las organizaciones subcontratan a un proveedor de servicios de seguridad gestionados (MSSP), neutralizando cualquier ahorro de costes de la subcontratación.
A pesar de esta inversión sustancial, el 49% de las organizaciones no estás satisfechas con la efectividad de su SOC en la detección de ataques. De aquellas que recurrieron a un MSSP, el 58% calificó a su MSSP como ineficaz. Parte de esta insatisfacción proviene del alto coste de los MSSP, a menudo el doble del coste del personal y gestión de un SOC interno. Muchos de estos encuestados (63%) están buscando una salida, incluida la revisión de nuevos proveedores o la incorporación interna de la función SOC.
Desafortunadamente, la investigación también descubrió desafíos en la ejecución de un SOC interno. Aquellas organizaciones que disponen de SOCs internos luchan con un importante agotamiento y rotación de personal. El 70% de los encuestados estuvo de acuerdo en que sus analistas de SOC se agotan rápidamente debido al entorno de alta presión y la carga de trabajo, con la sobrecarga de información y la persecución de demasiadas alertas como los principales factores de estrés.
Para Larry Ponemon, presidente y fundador del Instituto Ponemon, "este estudio destaca muchos de los desafíos y percepciones con respecto a los SOCs de las compañías, incluido el impacto sustancial y el coste del personal para los SOCs internos. Muchas organizaciones recurren a la subcontratación, pero el 58% encuentran que sus MSSP son ineficaces o solo moderadamente efectivos. Esto crea un enigma que sugiere que es necesaria una solución de tercera vía".
