Muchos SOCs están repletos de herramientas de seguridad redundantes

  • Endpoint

SOC-OT

Las organizaciones no solo tienen que pagar por las licencias y el mantenimiento, sino que los equipos de los SOCs están cada vez más estresados tratando de gestionar múltiples soluciones. El 92% ha considerado los servicios gestionados para externalizar sus capacidades de detección y respuesta.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

El papel de la ciberinteligencia en la seguridad empresarial Webinar

La hoja de ruta de DevOps en materia de seguridad Leer 

Son muchos desafíos a los que se enfrentan los equipos de los Centros de Operaciones de Seguridad (SOC) encargados de detectar y responder a las ciberamenazas, empezando por el elevado volumen de soluciones que deben manejar. Trend Micro ha revelado los resultados de una investigación que revela las organizaciones de todo el mundo tienen implementadas de media 29 soluciones de monitorización de seguridad, lo que complica los esfuerzos del SOC para priorizar las alertas y gestionar el ciberriesgo de forma eficaz. Los que defienden a las organizaciones con más de 10.000 empleados tienen una media de casi 46 herramientas de supervisión.

El 51% de los equipos de los SOC afirman que ya no utiliza muchas de estas herramientas por razones como falta de integración (42%), falta de profesionales cualificados (39%), dificultad para entender cómo operar con ellas (38%), desactualización (37%) o falta de confianza en ellas (20%).

La investigación también revela que el 92% de los encuestados ha considerado los servicios gestionados para externalizar sus capacidades de detección y respuesta. Estas ofertas basadas en servicios suelen ayudar a superar los retos de las capacidades internas, proporcionando una versión única y unificada de la verdad para impulsar una mejor respuesta a los incidentes.

"La proliferación de herramientas es cada vez más común en las organizaciones globales de todos los tamaños, pero cuando se trata de la detección y respuesta a incidentes, hay un coste creciente asociado y a veces no reconocido", apunta el director técnico de Trend Micro Iberia, José de la Cruz. "Las organizaciones no solo tienen que pagar por las licencias y el mantenimiento, sino que los equipos de los SOCs están cada vez más estresados hasta el punto de agotarse tratando de gestionar múltiples soluciones. El hecho de no poder priorizar las alertas también puede exponer a la organización a las infracciones. No es de extrañar que muchos recurran al SOC-como-servicio".

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos