El 92% de los responsables de seguridad cree que la inteligencia de amenazas es fundamental
- Endpoint
Solo el 13% afirma que la automatización actual entre la inteligencia de amenazas y las herramientas SecOps está funcionando bien. El 78% cree que la IA mejorará el intercambio de información sobre amenazas dentro de su organización, pero solo el 43% dice que ha tenido un impacto significativo hasta ahora.
Cyware ha publicado los resultados de una encuesta realizada a profesionales de ciberseguridad en empresas, agencias gubernamentales y proveedores de servicios sobre cómo las organizaciones están poniendo en práctica la inteligencia de amenazas en sus operaciones de seguridad. Los hallazgos revelan una fuerte desconexión entre la conciencia y la acción: mientras que el 92% dijeron que la colaboración y el intercambio de información son "absolutamente cruciales" o "muy importantes" en la lucha contra las amenazas cibernéticas, los datos cuentan una historia diferente cuando se trata de la adopción de esta práctica. Solo el 13% dijo que la automatización actual entre la inteligencia de amenazas cibernéticas (CTI) y las herramientas SecOps está funcionando bien, y casi el 40% tiene dificultades para coordinar los datos entre herramientas de seguridad críticas como plataformas de inteligencia de amenazas (TIP), SIEM y plataformas de gestión de vulnerabilidades.
Solo el 17% de los equipos comparten información sobre amenazas en roles como SecOps, IR y gestión de vulnerabilidades en tiempo real, mientras que otro 25% lo hace a diario. El 22% informó que compartía información rara vez o no la compartía en absoluto. Más de la mitad de los encuestados (56%) informaron de desafíos significativos o moderados para automatizar los flujos de trabajo en los equipos de CTI y SecOps.
Mientras que el 57% de los encuestados dijo que su organización colabora con sus colegas de la industria para mejorar la información sobre amenazas, el 30% no estaba seguro de si tal colaboración existía.
El 78% de los encuestados cree que la IA mejorará el intercambio de información sobre amenazas dentro de su organización, pero solo el 43% dice que ha tenido un impacto significativo hasta ahora.
Solo el 18% confirmó que su organización es parte de un Centro de Análisis e Intercambio de Información (ISAC) u Organización (ISAO), mientras que el 45% dijo que no sabía. Esa falta de claridad podría estar limitando el acceso a información valiosa sobre amenazas específicas del sector, y agravando aún más los silos de inteligencia.
