El elevado volumen de alertas socava la respuesta de los SOCs a las amenazas
- Endpoint
El 85% de los profesionales de seguridad experimentaron impactos comerciales prevenibles como resultado de procedimientos de respuesta insuficientes. El 97% cree que si las alertas fueran más precisas aumentaría su confianza en la automatización de la respuesta a amenazas.
Deepwatch ha publicado el informe “SOC State of the Modern”, del que se desprende que la mayoría de los profesionales de seguridad de TI creen que las ciberamenazas podrían haber dejado de afectar a los negocios si estuvieran equipados con mejores capacidades de respuesta. Muchos buscan más automatización y menos volumen de alertas para acortar los tiempos de respuesta.
El informe encontró que el 85% de los profesionales de seguridad de TI han experimentado impactos comerciales prevenibles como resultado de procedimientos de respuesta insuficientes, mientras que el 97% dijo que si las alertas fueran más precisas aumentaría su confianza en la automatización de las acciones de respuesta a amenazas.
El 93% de los profesionales de la seguridad está trabajando para reducir los tiempos de respuesta, y el 99% cree que necesitan más automatización o quiere aprender más sobre la automatización de la respuesta a incidentes de seguridad en sus organizaciones. La automatización beneficiaría significativamente a las organizaciones con pocos recursos. La investigación encontró que el 38% de los equipos de seguridad para empresas con más de 1.000 empleados aún no cuentan con recursos para una cobertura 24/7 del SOC, mientras que el 30% tiene cobertura solo durante el horario comercial, y el 8% no tiene SOC.
"Una detección más fuerte allana el camino para una respuesta automatizada fiable y una contención rápida y efectiva de las ciberamenazas", explica Wesley Mullins, director de tecnología de Deepwatch. "Los centros de operaciones de seguridad (SOC) modernos deben estar equipados con alertas de alta fidelidad, que incluyan la contextualización y la correlación adecuadas para proporcionar una imagen lo más clara posible de la amenaza. Eso no solo permite a los analistas trabajar mejor, sino que también desbloquea la capacidad de implementar acciones de respuesta automatizadas que detienen las amenazas con velocidad y precisión. La clave es la confianza en la detección".