El 94% de los líderes tecnológicos coinciden en que una estrategia de seguridad madura impulsa el despliegue de un SOC
Ya sea que el equipo de operaciones de seguridad sea interno o subcontratado, la maduración en las operaciones de seguridad ayuda a las empresas a acelerar el tiempo medio de detección (MTTD) y respuesta (MTTR) a las amenazas.
Gartner Peer Insights y WatchGuard encuestaron a 100 líderes de seguridad de la información en organizaciones con procesos de operaciones de seguridad implementados para comprender sus niveles de madurez en estas áreas.
Índice de madurez de las operaciones de seguridad
Como resultado de esta encuesta, descubrimos que:
Recopilación de datos: 8 de junio - 29 de julio de 2022, Encuestados: 100 directores y gerentes de Seguridad de la Información
Las organizaciones todavía necesitan trabajar para reducir su superficie de ataque
Los hackers necesitan encontrar un único dispositivo vulnerable, un equipo desprotegido, para colarse en la red y desencadenar un incidente de seguridad.
Existe la oportunidad de mejorar el programa de ciberseguridad de la mayoría de las organizaciones mediante la implementación de prácticas de monitorización de los endpoints, de detección y de respuesta proactivas en todos los dispositivos y servidores de los usuarios, ya que solo el 12 % de las organizaciones lo hace de manera sistemática.
Las organizaciones no tienen recursos calificados para construir un SOC interno
Las organizaciones no tienen suficientes recursos calificados para monitorizar, detectar y responder proactivamente a los adversarios. El 15% de las organizaciones ni siquiera mira las alertas de los controles de seguridad, y el 49% de ellas lo hace solo en horario laboral. Es posible que estas organizaciones necesiten madurar sus operaciones de seguridad con la ayuda de un partner con personal capacitado y procesos de prevención, detección y respuesta las 24 horas del día, los 7 días de la semana.
Solo el 27% de las organizaciones tienen los recursos, los procesos y la tecnología necesarios para proporcionar una función interna de operaciones de seguridad las 24 horas del día. El 9% ya se ha dado cuenta de que necesita delegar en un SOC externo, debido a la falta de experiencia interna.
Una estrategia de seguridad madura impulsa la implementación de un SOC
Un centro de operaciones de seguridad actúa como un eje central, lo que garantiza que la estrategia de seguridad de una organización se diseñe, coordine, implemente y opere de manera eficiente. El 94 % de los líderes tecnológicos encuestados por Gartner Peer Insights están de acuerdo con esta afirmación.
Puede descargar la Encuesta de Madurez de las Operaciones de Seguridad completa aquí. Si desea obtener más información sobre el modelo de madurez de las operaciones de seguridad, descargue este libro electrónico: El modelo de madurez de las operaciones de seguridad y explore qué son los servicios SOC y MDR modernos y por qué son tan importantes en la ciberseguridad en este libro electrónico: Servicios SOC y MDR modernos: Qué son y por qué son importantes. Y no te pierdas nuestra serie de artículos:
- Serie SOCs modernos y MDR: qué son, por qué son importantes
- Serie SOCs modernos y MDR II: 6 beneficios y por qué son importantes
- Serie SOCs modernos y MDR III: los diferentes roles dentro de un SOC moderno
- Serie SOC moderno y MDR IV: modelos de implementación
- Serie SOC moderno y MDR V: Funciones clave en un Modern SOC
- Serie Modelo de madurez de las operaciones de seguridad I: Midiendo el rendimiento del SOC