Hay una brecha cada vez mayor entre capacidades y necesidades de ciberseguridad

  • Endpoint

El 77% de las organizaciones tiene al menos un analista dedicado a inteligencia de amenazas, sin embargo, la mala calidad de los datos, los puntos ciegos, la falta de contexto y las brechas de conocimiento sobre la deep web y la dark web plagan la inteligencia de ciberamenazas.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Brechas de seguridad, ¿hay opciones? Webinar 

Un reciente informe sobre el Estado de Inteligencia de Amenazas de 2021 de Cybersixgill, revela que, mientras que el área de inteligencia de amenazas está ganando tracción en toda la industria de la ciberseguridad, muchos están luchando con una gran brecha de conocimiento con respecto a la recolección de inteligencia, así como su impacto general en los programas de ciberseguridad y la postura de las organizaciones.

El 77% de las organizaciones tiene al menos un analista dedicado a inteligencia de amenazas, y el 54% tiene más de cinco. Sin embargo, un abrumador 48% de las organizaciones tiene problemas con datos inexactos y el 46% con datos obsoletos. Más de la mitad afirman que no tienen acceso a foros cerrados solo para invitados, y casi un tercio asegura que no recibe información de inteligencia de fuentes de la dark y la deep web.

"La dark y la deep web es la tercera economía más grande del mundo después de Estados Unidos y China. En otras palabras, si eres un ciberdelincuente, tienes que estar ahí", afirma Meira Primes, CMO de Cybersixgill. "Las organizaciones se están ahogando en datos irrelevantes, falsos positivos y falta de comprensión. Aquellos que no se adapten y actúen en consecuencia no podrán avanzar en su estrategia de defensa cibernética y proteger su organización contra las ciberamenazas”.

De acuerdo con el informe, el 25% de las organizaciones han sufrido seis o más brechas de seguridad en los últimos 12 meses. El 35% de las organizaciones asegura que se necesitan 12 horas o más para complementar nuevos datos de inteligencia de amenazas con suficiente investigación para comenzar a escalar y corregir incidentes, y el 95% pierden entre una hora y cinco días por semana por analista en falsos positivos.

El 35% de las organizaciones utilizan siete o más fuentes de amenazas a la vez. El 48% tienen problemas con datos de inteligencia de amenazas inexactos y el 46% con datos obsoletos, mientras que otro 40% cita la falta de contexto como la mayor fuente de insatisfacción en la inteligencia de amenazas.

El informe sugiere que los profesionales de la ciberseguridad podrían tener que cambiar la forma en que abordan la inteligencia de amenazas e implementar una metodología moderna que incluya automatizar la recopilación, el análisis, la investigación y la respuesta con el fin de minimizar la cantidad de trabajo manual que se necesita para operar verdaderamente la inteligencia de amenazas.