Logo Computerworld University

El lenguaje de la tecnología

Escudo Computerworld University

Aciertos y errores de los Centros de Operaciones de Seguridad

HPE constata que la implementación de equipos de caza --sistemas de monitorización en tiempo real para buscar amenazas desconocidas-- se ha convertido en una tendencia importante en el sector de la seguridad, que podría tener efectos adversos.

Seguridad Data Center

Hewlett Packard Enterprise (HPE) ha publicado su cuarto informe anual sobre el estado de las operaciones de seguridad State of Security Operations Report 2017, que proporciona un análisis profundo de la eficacia de los centros de operaciones de seguridad de las organizaciones (SOC),y las mejores prácticas para mitigar los riesgos en el panorama de la ciberseguridad en evolución.

Dicho informe pone de manifiesto que, con el aumento de la presión para innovar rápidamente y alinear las iniciativas de seguridad con los objetivos empresariales, un SOC proporciona las bases para que las organizaciones protejan sus activos más sensibles y detecten y respondan a las amenazas. Sin embargo, los resultados del informe de este año muestran que la mayoría de los SOC están cayendo por debajo de los niveles de madurez objetiva, dejando a las organizaciones vulnerables en caso de un ataque.

Publicado por HPE Security Intelligence and Operations Consulting (SIOC), el informe analiza en todo el mundo unos 140 SOC en más de 180 evaluaciones. Cada SOC es examinado en la escala del Modelo de Madurez de Operaciones de Seguridad HPE (HPE Security Operations Maturity Model -SOMM) que evalúa las personas, los procesos, la tecnología y las capacidades empresariales que componen un centro de operaciones de seguridad. Para las empresas actuales, la organización recomienda un SOC bien definido, subjetivamente evaluado y para monitorizar de forma efectiva las amenazas existentes y emergentes.

Sin embargo, el 82% de los SOC no están cumpliendo este criterio y están por debajo del nivel óptimo de madurez.  Si bien se trata de una mejora del 3 % año tras año, la mayoría de las organizaciones todavía luchan por la falta de recursos cualificados, así como la implementación y documentación de los procesos más eficaces.

De acuerdo con las observaciones clave que refleja el estudio, la madurez del SOC disminuye solamente con los programas de caza (hunt). La implementación de equipos de caza para buscar amenazas desconocidas se ha convertido en una tendencia importante en el sector de la seguridad. Mientras que las organizaciones que agregaron equipos de caza a sus capacidades existentes de monitorización en tiempo real aumentaron sus niveles de madurez, los programas que se enfocaron exclusivamente en equipos de caza tuvieron un efecto adverso.

Paralelamente, la completa automatización es un objetivo poco realista, según el estudio, dada la escasez de talentos de seguridad sigue siendo la preocupación número uno para las operaciones de seguridad, haciendo de la automatización un componente crítico para cualquier SOC exitoso. Sin embargo, las amenazas avanzadas todavía requieren investigación humana y las evaluaciones de riesgo necesitan razonamiento por parte de personas, por lo que es imperativo que las organizaciones hagan un balance entre la automatización y la dotación de personal.

Asimismo, el informe pone de manifiesto que no existe un vínculo entre el tamaño de una empresa y la madurez de su centro de defensa cibernética. En cambio, las organizaciones que utilizan la seguridad como un diferenciador competitivo, para el liderazgo del mercado, o para crear alineación con su industria son mejores predictores de SOCs maduros.

 



Últimas Noticias



Registro:

Eventos: