El Centro de Operaciones de Seguridad (SOC) no lo tiene nada fácil para priorizar las alertas y gestionar el ciberriesgo de manera eficaz. La razón es que las organizaciones de todo el mundo cuentan con una media de 29 soluciones de monitorización de seguridad implementadas, dificultando enormemente su tarea.
Estos datos se desprenden de un estudio llevado a cabo por la compañía de ciberseguridad Trend Micro.
Su trabajo se basó en entrevistas a 2.303 responsables de la toma de decisiones en materia de seguridad TI en 21 países, incluyendo a los que dirigen equipos SOC (85%) y a los que gestionan SecOps desde su equipo de seguridad de TI (15%). Todos los encuestados pertenecían a empresas de más de 250 empleados.
La investigación pone de manifiesto los desafíos que tienen que acometer los equipos SOC. Aquellos que deben proteger a organizaciones de más de 10.000 empleados deben lidiar con una media de casi 46 herramientas de supervisión.
Así, este alto volumen de aplicaciones hace que la mitad de los encuestados no las use. Principalmente por falta de integración (42%), falta de profesionales cualificados (39%), dificultad para entender cómo operar con ellas (38%), desactualización (37%) y falta de confianza en ellas (20%).
Además, su coste es bastante elevado. De media las organizaciones podrían enfrentarse a pérdidas de más de 235.000 dólares como promedio si por causa de un incidente violan la GDPR.
"La proliferación de herramientas es cada vez más común en las organizaciones globales de todos los tamaños, pero cuando se trata de la detección y respuesta a incidentes, hay un coste creciente asociado y a veces no reconocido", comenta en un comunicado de prensa el director técnico de Trend Micro Iberia, José de la Cruz.
Recurriendo a terceros
Por otro lado, el estudio también evidencia que el 92% de los encuestados se ha planteado el uso de los servicios gestionados para externalizar las capacidades de detección y respuesta.
"Las organizaciones no solo tienen que pagar por las licencias y el mantenimiento, sino que los equipos de los SOC están cada vez más estresados hasta el punto de agotarse tratando de gestionar múltiples soluciones. El hecho de no poder priorizar las alertas también puede exponer a la organización a las infracciones. No es de extrañar que muchos recurran al SOC-como-servicio", añade de la Cruz.