El 65% de las organizaciones ya se benefician del threat hunting

A medida que más organizaciones implementan operaciones de threat hunting, una nueva encuesta de Instituto SANS Institute descubre que se enfrentan a desafíos comunes a la hora de emplear personal calificado y recopilar inteligencia de amenazas de calidad.

Recomendados:  WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro  WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

"Sin un número suficiente de personal calificado, inteligencia de alta calidad y las herramientas adecuadas para obtener visibilidad de la infraestructura, el éxito del threat hunting seguirá siendo limitado", apunta el autor de la encuesta Mathias Fuchs.

La encuesta revela que el 65% de las organizaciones ya están realizando alguna forma de threat hunting, y otro 29% planea implementar threat hunting en los próximos 12 meses. Sin embargo, dado que el concepto es relativamente nuevo para muchas organizaciones, solo el 29% de los encuestados se consideran maduros o muy maduros en threat hunting, y casi el 68% autoidentifica sus operaciones de threat hunting como inmaduras o poco maduras.

Muchas organizaciones indican que uno de sus principales desafíos es encontrar y emplear a los expertos adecuados para que puedan mantener una operación avanzada de threat hunting. Un segundo desafío principal que enfrentan los encuestados es la calidad de la inteligencia sobre amenazas en la que se basa su threat hunting. Aunque muchas organizaciones luchan por atraer a ‘cazadores de amenazas’ calificados, solo el 21% de los encuestados actualmente externaliza sus actividades de threat hunting a terceros. A pesar de eso, la mayoría de los encuestados confía en la inteligencia de amenazas producida externamente, sin embargo, solo un tercio de los encuestados afirman que están muy satisfechos con sus fuentes.

Los datos de la encuesta también mostraron que las organizaciones están comenzando a tener metodologías que les permiten medir el beneficio del threat hunting, lo que es un buen augurio para la industria en general.

"Medir los beneficios del threat hunting es importante", señala Fuchs. "Un buen threat hunting implica que nunca tengas que saber de las operaciones de estos equipos. La única indicación para la alta gerencia de que incluso existe el threat hunting es que tienen que pagar la factura. Esa podría ser una venta difícil, así que, si tenemos más formas de expresar el beneficio del threat hunting, la financiación podría mejorar, lo que en última instancia podría impulsar el nivel de madurez general del threat hunting en la industria".