Las empresas no están satisfechas con el retorno de la inversión de su SOC
- Endpoint
Las organizaciones se enfrentan a una avalancha de crecientes costes de las operaciones de seguridad, pese a lo cual no están satisfechas con su capacidad para combatir las crecientes ciberamenazas. Muchos equipos de seguridad prevén invertir en XDR y automatización de la seguridad.
|
Recomendados: Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar Ciberseguridad en el sector del transporte Leer Ciberseguridad avanzada para entornos de servicios públicos Leer |
FireEye ha publicado su "Segundo Estudio Anual sobre la Economía de los Centros de Operaciones de Seguridad: ¿Cuál es el verdadero coste para lograr resultados efectivos?" realizado por Ponemon Institute, el cual revela que las organizaciones están gastando más de la cual ante los desafíos generalizados del centro de operaciones de seguridad (SOC), incluyendo la creciente complejidad de la administración de la seguridad, el aumento de los salarios de los analistas y los costes de externalización de la gestión, pero todavía están insatisfechos con los resultados. Sin embargo, las empresas también están impulsando inversiones en nuevas herramientas SOC, como la detección y respuesta ampliada (XDR) y la automatización de la seguridad para ayudar a resolver estos problemas.
El retorno de la inversión (ROI) percibido del SOC está disminuyendo debido a la complejidad de la gestión. El 51% de los encuestados dice que el ROI del SOC está empeorando, en comparación con el 44% en 2019. Más del 80% califican la complejidad de su SOC como muy alta, frente al 74% en 2019.
El coste de pagar a los proveedores de servicios de seguridad gestionados (MSSP) por la supervisión de la seguridad también aumentó y puede afectar el retorno de la inversión. El coste medio para los encuestados fue de 5,3 millones de dólares en 2020, un 20% más en comparación con 2019. Por otra parte, las organizaciones encuestadas están gastando una media de 2,7 millones anuales en ingeniería de seguridad. Sin embargo, sólo el 51% de los encuestados califica sus esfuerzos de ingeniería de seguridad como efectivos o muy eficaces.
El informe también revela que los trabajadores del SOC son infelices, a pesar del aumento de los salarios. El 85% de los encuestados dicen que trabajar en el SOC es doloroso o muy doloroso, con este sentimiento creciendo desde el 72% de 2019. El aumento de las cargas de trabajo y el estar de guardia son los principales factores que causan agotamiento, según el 75% de los analistas. A pesar de que las organizaciones encuestadas esperan contratar a una media de cinco analistas en 2021, tres dimitirán o serán despedidos en un año. Las organizaciones están aumentando los salarios de los analistas de seguridad, con una media que se sitúa en 111.000 dólares en 2020.
Finalmente, los presupuestos de XDR y automatización de la seguridad están aumentando: las organizaciones están invirtiendo en XDR como una categoría emergente para mejorar el rendimiento del SOC. Las organizaciones encuestadas tenían la intención de gastar una media de 333.150 dólares en XDR; 345.150 en SOAR; 285.150 en MDR; y 183.150 en SIEM.
