Estudio: Lo que las empresas esperan de MDR

28. Diciembre 2022
| No hay comentarios

Compartir publicación

La detección y respuesta administrada es un gran tema para las empresas porque no hay especialistas disponibles para evaluar EDR, XDR & Co. Un estudio muestra lo que las empresas esperan de los proveedores de MDR: incluido en una especificación para proveedores de servicios de seguridad de TI.

En vista de amenazas cada vez más complejas, los equipos de seguridad de TI en empresas de todos los tamaños tarde o temprano se verán abrumados por garantizar la seguridad de los datos, las aplicaciones y los procesos. Pero, ¿qué ayuda necesitan? ¿Cuál es el perfil de requisitos de un proveedor de servicios de detección y respuesta administrada (MDR)? ¿Y cómo un servicio de seguridad informática y sus expertos en seguridad externos mejoran la situación de seguridad en las empresas? Así lo demostraron los resultados de las entrevistas con responsables en EE. UU. y Canadá, realizadas por Bitdefender y Enterprise Strategy Group en agosto de 2022.

Detección y respuesta gestionadas: ¿Qué debe poder hacer?

Jörg von der Heydt, director regional de DACH en Bitdefender, comenta sobre el estudio desde una perspectiva alemana: “Una imagen muy similar surge de las conversaciones con los clientes alemanes. La gama de requisitos para los proveedores de servicios de MDR es igualmente amplia, al igual que la motivación para considerar un servicio de MDR. Sin embargo, lo que todos tienen en común es el hecho de que los trabajadores calificados, es decir, los analistas y especialistas en seguridad de TI, son cada vez más difíciles de obtener y retener, mientras que la cantidad y la complejidad de los ataques aumentan constantemente. La dependencia de los procesos digitales, es decir, con soporte de TI, está aumentando en la misma medida. Un dilema que probablemente solo pueda resolverse mediante un mayor uso de los servicios de seguridad gestionados”.

Los principales resultados del estudio.

Muchos equipos de TI comienzan con detección y respuesta administradas de manera planificada

🔎 Razones por las que las empresas quieren utilizar un servicio MDR (Imagen: Bitdefender).

En muchos casos, MDR no es una medida de emergencia. La mayoría de los encuestados, el 57 por ciento, indicó que las próximas revisiones de seguridad eran la razón para trabajar con proveedores de MDR. El 47 % quería revisar y gestionar las vulnerabilidades. Solo el 39% tomó medidas específicas para evitar o contener un evento, descubrir incidentes relacionados con la seguridad o restaurar los sistemas de TI y los procesos digitales después de un ataque. El 37% implicó mitigar una intrusión en la red o brindar una respuesta más amplia a un evento de seguridad. Alrededor de uno de cada tres (33 %) esperaba ayuda con la clasificación previa y la priorización de las alarmas diarias.

Cuando se les pregunta sobre su motivación, queda claro cuán urgentemente necesitan ayuda los oficiales de seguridad encuestados para hacer justicia tanto a la escala de la seguridad de TI como a la creciente superficie de ataque y la complejidad de los ataques. El 41% de los participantes del estudio asumieron que los expertos en seguridad externos podrían encargarse de la ciberdefensa mejor que sus equipos internos. Un hallazgo destacable, ya que participaron muchas empresas que, por su tamaño, deberían contar con su propio equipo de seguridad cualificado. La proporción de encuestados que buscaban un modelo operativo más escalable para su seguridad de TI era igual de alta. El 37 % admitió implícitamente que no tiene las herramientas y los sistemas de seguridad que necesita para ejecutar sus procesos de ciberdefensa. Las siguientes motivaciones también son interesantes:

  • El 29% compró MDR para obtener un seguro cibernético.
  • El 27 % no pudo comprometer internamente la seguridad y la experiencia necesarias para las defensas de TI.
  • El 27 % no consideró que la ciberseguridad fuera su principal competencia y, por lo tanto, la subcontrató.
  • El 18% también solicitó protección después del trabajo.

La protección de las cargas de trabajo en la nube es una alta prioridad

Por un lado, los participantes del estudio buscan ayuda para proteger entornos de TI complejos. Pero incluso para las tecnologías de defensa básicas, los responsables esperan ayuda externa con la misma frecuencia.

Los clientes esperan que un proveedor de MDR proteja las aplicaciones en la nube (53 %), seguido de la infraestructura de nube pública (50 %). La capacidad de evaluar las cargas de trabajo en la nube por su vulnerabilidad (46 %) y la nube privada también desempeñan un papel (43 %).

Pero la protección clásica de los endpoints también sigue siendo importante. El 43% de los encuestados espera un análisis de vulnerabilidad en el punto final de un proveedor de servicios MDR. La protección de la identidad y los derechos de acceso (41 %), los puntos finales (40 %) y las cargas de trabajo del servidor (39 %) son casi igualmente importantes.

🔎 Las expectativas de un proveedor de MDR (Imagen: Bitdefender).

Se requiere conocimiento del cliente y proximidad al cliente.

Al elegir un proveedor de MDR, los clientes exigen un proveedor de MDR que ofrezca servicios específicos para la empresa. Por lo tanto, para el 49%, la capacidad de soportar las herramientas y tecnologías de seguridad existentes jugó un papel. El 39% de los participantes del estudio exigieron conocimientos específicos de la industria sobre la situación de riesgo en la rama respectiva. Después de todo, más de uno de cada cinco (21%) también tiene un enfoque regional.

En consecuencia, las empresas quieren una estrecha relación con el cliente además de los clásicos factores de competencia. El 38% considera una mejor implicación en defensa (mejor modelo de compromiso) como motivo para considerar otros proveedores de servicios. El 29% de los encuestados afirmó que el deseo de una persona de contacto dedicada podría ser una razón para cambiar de proveedor de MDR.

En general, las empresas prefieren trabajar a largo plazo con un proveedor de MDR. El 61% trabajó con su pareja actual durante tres o cuatro años, el 21% incluso cinco años o más. Sin embargo, muchas empresas también emplean varios proveedores de MDR: 46% dos, 34% tres o incluso más socios.

Habilidades integrales deseadas

Solo una minoría de los profesionales de seguridad encuestados esperan una cobertura completa de la superficie de ataque por parte de los proveedores de servicios de MDR. Solo el 31 % requiere que los proveedores de servicios externos supervisen del 76 % al 100 % de la superficie de ataque. Sin embargo, el 42% exige protección del 51 al 75%. Las áreas centrales que se monitorearán son las cargas de trabajo en la nube (67 %), la red (66 %) o DevOps, incluida la seguridad de las aplicaciones (56 %) y el Internet de las cosas (51 %).

MDR es una tarea multifacética

Si le pregunta a los gerentes de TI sobre los resultados de un compromiso de MDR, un resultado no parece espectacular al principio: solo el 42% pudo reducir significativamente la tasa de ataques exitosos en su empresa. En última instancia, sin embargo, este también es un resultado notable. Los ataques a los que reaccionan los analistas de ciberseguridad de un proveedor de MDR en un centro de operaciones de seguridad (SOC) suelen ser de carácter grave. Además, esto también puede ser un indicio de que las tecnologías de defensa clásicas, como los antivirus y la protección de puntos finales, ofrecen una contribución básica contra los aún importantes ataques oportunistas, automatizados y aparentemente numerosos. Otro 42% atestiguó un programa de seguridad significativamente mejorado. Sin embargo, el 77% ve a MDR como un socio operativo estratégico. Una de cada dos personas se benefició del conocimiento de los expertos en seguridad.

Pero los efectos concretos también juegan un papel: el 38 % cumplió con los requisitos de cumplimiento con MDR, el 38 % redujo los costos operativos de la seguridad de TI y el 32 % pudo reducir los montos de las pólizas de su seguro cibernético. Por último, pero no menos importante, el 35% redujo el nivel de estrés del equipo de seguridad interna.

Sobre el curso del estudio.

En el estudio encargado por Bitdefender, ESG encuestó a 3 profesionales de ciberseguridad en Estados Unidos y Canadá entre el 14 y el 2022 de agosto de 373. Han trabajado para empresas de todos los tamaños, desde 100 empleados y más, de una amplia gama de industrias. Aproximadamente la mitad (54%) de los participantes trabajaban en empresas con 1.000 a 4.000 empleados.

Más en Bitdefender.com

 

Acerca de Bitdefender

Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

La herramienta Terminator está regresando

BYOVD (Bring Your Own Vulnerable Driver) sigue siendo muy popular entre los actores de amenazas como asesinos de EDR. Una razón es, ➡ Leer más

Stories
, , , , , ,