Como muestra un estudio de Trend Micro, la gran cantidad de herramientas de seguridad está impulsando la externalización de la detección y la respuesta. Pero un tercio de los SOC (Centros de Operaciones de Seguridad) alemanes están desbordados por la multitud de soluciones de seguridad de la empresa.
Trend Micro, uno de los principales proveedores mundiales de soluciones de ciberseguridad, publica los resultados de un nuevo estudio. Esto muestra que las grandes empresas alemanas utilizan un promedio de 25 soluciones de seguridad diferentes (29 en todo el mundo). Con este número, a los centros de operaciones de seguridad (SOC) les resulta cada vez más difícil priorizar las alertas y controlar de manera efectiva los riesgos de seguridad.
Hasta 29 soluciones de seguridad en la empresa
Un estudio independiente* global revela importantes desafíos para los equipos de SOC encargados de detectar y responder a las amenazas de seguridad en evolución. La gran cantidad de un promedio de 29 soluciones de seguridad diferentes en la empresa en todo el mundo (Alemania: 25) les dificulta establecer prioridades. En empresas globales con más de 10.000 empleados, el número de herramientas de seguridad en uso asciende a 46.
Los datos de análisis de las herramientas de seguridad no se utilizan
Un tercio (33 por ciento) de los encuestados de Alemania (51 por ciento a nivel mundial) afirmó que aunque las soluciones están en uso dentro de la empresa, los equipos SOC no usan la información y los datos para su análisis. Citan las siguientes razones para ello:
- Falta de integración (42 por ciento en todo el mundo, 30 por ciento en Alemania)
- Falta de especialistas calificados para la operación (39 por ciento en todo el mundo, 36 por ciento en Alemania)
- Dificultades en la implementación (38 por ciento en todo el mundo, 45 por ciento en Alemania)
- Equipo obsoleto (37 por ciento en todo el mundo, 27 por ciento en Alemania)
- Falta de confianza (20 por ciento en todo el mundo, 15 por ciento en Alemania)
“La proliferación de herramientas de seguridad es cada vez más común en empresas globales de todos los tamaños. Sin embargo, con vistas a la detección y respuesta a incidentes, esto puede ir de la mano con costos crecientes y, a veces, desconocidos”, enfatiza Richard Werner, consultor comercial de Trend Micro.
Los Servicios Gestionados como oportunidad para el canal
Los servicios administrados pueden ayudar a dominar los desafíos técnicos internos. Como muestra el estudio, el 84 por ciento de los encuestados alemanes (92 por ciento en todo el mundo) están considerando subcontratar su detección y respuesta. Una plataforma central ofrece transparencia y una visión general de toda la información para optimizar el tiempo de respuesta en caso de incidentes de seguridad.
“Además de que las empresas tienen que pagar por las licencias y el mantenimiento, los equipos de SOC están cada vez más estresados al tratar de administrar múltiples soluciones al mismo tiempo. Además, si no pueden priorizar las alertas, la organización puede ser vulnerable a incidentes de seguridad. Por lo tanto, no sorprende que muchos confíen en SOC-as-a-Service", explica Christina Decker, directora de canales y alianzas de Trend Micro Alemania. "También existe un claro déficit en los recursos y la experiencia de SecOps que las empresas de canal podrían abordar a través de una combinación de profesionales capacitados, mejores herramientas y servicios administrados".
Más en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.