Kaspersky presenta el IDC Technology Spotlight actual: La lucha por el SOC (Centro de operaciones de seguridad) moderno. El informe "La evolución de las operaciones de seguridad y el estado actual de las cosas" proporciona información.
La investigación de IDC muestra que el 90 % de los equipos SOC no tienen suficiente personal. Porque en lugar de ocuparse de tareas rutinarias, los analistas de seguridad de TI deben ocuparse de alertas de seguridad más complejas que requieren intervención humana y búsqueda proactiva de amenazas. Una gran proporción de CISO afirma que se desperdicia demasiado tiempo completando tales tareas rutinarias.
Construir un SOC es complicado
Establecer y operar un centro de operaciones de seguridad suele ser un gran desafío. Según IDC, solo una solución holística puede remediar la situación. El SOC moderno ha cambiado drásticamente: el 72 % de las empresas han creado capacidades de SOC en los últimos cinco años.
Hoy en día, la seguridad de TI ya no se trata de comprar las últimas innovaciones de seguridad de TI, sino de hacer que los procesos que respaldan las prioridades comerciales generales sean más eficientes, sin comprometer los requisitos de seguridad básicos. Actualmente, el 30 % de las organizaciones medianas y grandes (más de 100 empleados a tiempo completo) ya cuentan con algún tipo de Centro de Operaciones de Seguridad (SOC) y otro 35 % planea tener uno dentro de dos años. Las organizaciones más progresistas diseñan sus centros de operaciones de seguridad interna para que se integren con la estrategia general de gobierno de TI y se alineen con las futuras prioridades estratégicas.
Directamente al informe de IDC a través de Kaspersky.com