The State of SOAR Report, 2018

El panorama empresarial actual es un acto de equilibrio delicado entre el avance tecnológico y la seguridad. Los cambios en el lugar de trabajo y las innovaciones técnicas han hecho que sea más fácil hacer negocios y vivir nuestras vidas, pero asegurar estos múltiples desarrollos es una tarea gigantesca que recae sobre los equipos de seguridad ya sobrecargados de trabajo.

Ya hay una gran cantidad de investigaciones que destacan el crecimiento sin fin de las alertas de seguridad, una brecha de habilidades de seguridad cada vez mayor y la consiguiente fatiga que se acumula en los equipos de seguridad con personal insuficiente. Demisto realizó un gran estudio para profundizar en estos temas, sus manifestaciones y posibles soluciones.

Los resultados arrojaron datos fascinantes sobre el estado de la ciberseguridad en empresas de todos los tamaños. La investigación encontró que los equipos de seguridad se enfrentan a una media de más de 174.000 alertas cada semana y solo pueden revisar alrededor de 12.000. Esto es resultado directo de una proliferación de herramientas de seguridad (el 46% de los encuestados afirmaron que sus herramientas de seguridad generaron demasiadas alertas) y una escasez de analistas experimentados (el 79% de los encuestados destacaron "no suficientes personas").

Las herramientas SOAR se posicionan como una gran ayuda, según el informe. Alrededor del 62% de los encuestados citaron la caza de amenazas como un beneficio esperado de SOAR (específicamente la automatización). Dicen además que las herramientas SOAR tienen una combinación única de capacidades: pueden recopilar datos de amenazas de múltiples fuentes y pueden ejecutar acciones que verifican rápidamente estas amenazas en todos los entornos de usuario. Cuando se ejecuta correctamente, la caza de amenazas y SOAR trabajan mano a mano.

Mucho más en el informe de Demisto. ¡Descárgatelo!