Las amenazas internas son el tipo de ataque más difícil de detectar por los analistas

  • Endpoint

SOC-OT

Más del 24% planea invertir en soluciones de análisis de comportamiento en el próximo año, y el 17% en tecnología de análisis de tráfico de red. Los analistas de SOC de nivel 3/cazadores de amenazas son el rol más demandado en el SOC, seguidos por los analistas de nivel 2.

Gurucul ha publicado los resultados de una encuesta de profesionales de ciberseguridad, que indica las amenazas internas son el tipo de ataque más difícil de detectar por los analistas de los Centros de Operaciones de Seguridad (SOC). Concretamente, el 27% de los encuestados identificó las amenazas internas como el ataque más difícil de detectar, el porcentaje más alto en todos los tipos.

En cuanto a las tecnologías que piensan agregar al SOC, más del 36% de los encuestados eligieron el análisis de comportamiento como la tecnología que les falta y que más mejoraría su SOC. Más del 24% planea invertir su presupuesto en soluciones de análisis de comportamiento el próximo año. Asimismo, más del 17% de los encuestados planea invertir en tecnología de análisis de tráfico de red en el próximo año.

Por otra parte, el 82% de los profesionales de seguridad sienten que su programa SOC está mejorando, y menos del 5% dijo que estaba empeorando activamente. El 39% de los encuestados siente que su organización está invirtiendo en suficiente capacitación para el SOC, pero el 31% dijo que no lo está haciendo y el 30% estaba indeciso.

Los analistas de SOC de nivel 3/cazadores de amenazas son el rol más demandado en el SOC (elegido por el 31% de los encuestados), seguidos por los analistas de nivel 2 (20%) y los creadores de contenido de amenazas (16%).