Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

El 82% de los SOC confía en su capacidad para detectar ciberamenazas

  • Endpoint

Seguridad SOC

Mientras que los líderes de los SOC creen que las vulnerabilidades de phishing y de la cadena de suministro son los problemas más importantes, los analistas ven los ataques DDoS y el ransomware como las mayores amenazas. Se espera que las herramientas SOAR tengan prioridad.

Exabeam ha publicado su Informe anual "Estado del SOC 2020", que examina los procesos y la efectividad de los centros de operaciones de seguridad (SOC) corporativos. El estudio de este año revela que el 82% de los SOC confía en la capacidad de detectar ciberamenazas, a pesar de que solo el 22% de los trabajadores de primera línea rastrea el tiempo medio de detección (MTTD), lo que ayuda a determinar el tiempo de permanencia de los hackers. Para agravar esta confianza infundada, el 40% de las organizaciones aún luchan con la escasez de personal de SOC y la búsqueda de personas calificadas para llenar la brecha de habilidades de seguridad cibernética.

Recomendados: 

WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro 

WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

“Desde 2018-2019, aprendimos que el tiempo de permanencia, o el tiempo entre el primer compromiso y la primera vez que se detecta, ha crecido. En base a esto, es sorprendente que los SOC denuncien una confianza tan inflada en la detección de amenazas", señala Steve Moore, estratega jefe de seguridad de Exabeam. “Sin embargo, las percepciones dispares de la efectividad de los SOC podrían ser interpretadas peligrosamente por los altos directivos como garantías de que la compañía está bien protegida y segura, cuando no lo está".

Los directivos de los SOC y los analistas de primera línea no están de acuerdo sobre las amenazas más comunes a las que se enfrenta la organización. Los líderes de los SOC creen que las vulnerabilidades de phishing y de la cadena de suministro son los problemas más importantes, mientras que los analistas ven los ataques DDoS y el ransomware como las mayores amenazas.

Los equipos pequeños y medianos están especialmente preocupados por el tiempo de inactividad o la interrupción del negocio (50%) frente al threat hunting como una métrica operativa, pero el threat hunting se destaca como una habilidad imprescindible (61%).

En general, la supervisión y el análisis, la gestión de acceso y el registro son las prioridades más altas este año para todos los roles de SOC. Para respaldar esto, la mayoría de los SOC esperan ver que las herramientas de orquestación de seguridad, automatización y respuesta (SOAR) tengan prioridad sobre otras tecnologías en los próximos años.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos