Muchas compañías confían la inteligencia de amenazas a proveedores externos
- Endpoint
El 64% de los líderes de seguridad de TI afirma que su empresa tiene dificultades para alinear su programa de inteligencia de amenazas con su programa de gestión de riesgos. La detección, la corrección y la respuesta más rápidas de las amenazas son las principales ventajas del uso de soluciones externas.
|
Recomendados: El nuevo paradigma de seguridad para entornos SDWAN Webinar Lee IT Digital Security (Marzo de 2022) para PC y Mac Leer No aborde los desafíos de hoy con las soluciones de ayer: adopte un enfoque centralizado Leer |
La inteligencia de amenazas se ha convertido en un elemento imprescindible para la prevención de incidentes y en un área importante en la que las organizaciones pueden invertir. Al mismo tiempo, esta nueva especialidad sigue siendo un desafío para los equipos de seguridad de TI porque requiere un seguimiento, análisis e interpretación constantes de grandes cantidades de datos fragmentados, además de una reevaluación regular y el ajuste de las habilidades, fuentes y herramientas apropiadas. Según una encuesta encargada por Kaspersky a Forrester Consulting, los líderes de seguridad de TI que buscan impulsar los programas de inteligencia de amenazas internas preferirían delegar cinco de los ocho aspectos principales a proveedores externos en lugar de desarrollarlos internamente.
El estudio, que evalúa las prácticas de inteligencia de amenazas entre empresas con funciones de seguridad cibernética maduras, reveló que aunque el 83% de los tomadores de decisiones reconocen el papel crucial de la inteligencia de amenazas en la construcción de un programa de ciberseguridad resistente y planean invertir en el área, esta sigue siendo una especialidad desafiante para todas las empresas.
Cerca de dos tercios de los líderes de seguridad de TI (64%) dijeron que su empresa tiene dificultades para alinear su programa de inteligencia de amenazas con su programa de gestión de riesgos, y el 62% afronta dificultades para implementar procedimientos de medición para rastrear la efectividad de la inteligencia de amenazas. Otras preocupaciones importantes incluyen mejorar el conocimiento del panorama de amenazas, priorizar los requisitos de información de múltiples partes interesadas e identificar brechas en los datos.
Para abordar estos desafíos y mejorar su programa de inteligencia de amenazas, los responsables de seguridad de TI planean implementar una serie de medidas internamente y aprovechar las ofertas de los proveedores. Los encuestados creen que es más eficiente apoyarse en proveedores externos para la mayoría de las necesidades de TI. El 61% solicitarían apoyo para procesar información de inteligencia en bruto, el 60% para recopilar inteligencia humana y el 59% para integrar fuentes de datos con otras herramientas de seguridad. Sin embargo, las empresas aún priorizan el desarrollo de capacidades internas para elegir y agregar fuentes de datos.
Los dos principales beneficios de utilizar el soporte de los proveedores son una detección, corrección y respuesta de amenazas más rápidas (56%) y una mayor eficiencia con procesos de informes automatizados (52%). Alrededor de la mitad de los encuestados también dijeron que las soluciones externas pueden reducir el número de infracciones y reducir los costes asociados.
