Demasiadas soluciones de seguridad en la empresa abruman a los SOC 

9. noviembre 2021
| No hay comentarios
Demasiadas soluciones de seguridad en la empresa abruman a los SOC

Compartir publicación

Como muestra un estudio de Trend Micro, la gran cantidad de herramientas de seguridad está impulsando la externalización de la detección y la respuesta. Pero un tercio de los SOC (Centros de Operaciones de Seguridad) alemanes están desbordados por la multitud de soluciones de seguridad de la empresa.

Trend Micro, uno de los principales proveedores mundiales de soluciones de ciberseguridad, publica los resultados de un nuevo estudio. Esto muestra que las grandes empresas alemanas utilizan un promedio de 25 soluciones de seguridad diferentes (29 en todo el mundo). Con este número, a los centros de operaciones de seguridad (SOC) les resulta cada vez más difícil priorizar las alertas y controlar de manera efectiva los riesgos de seguridad.

Hasta 29 soluciones de seguridad en la empresa

Un estudio independiente* global revela importantes desafíos para los equipos de SOC encargados de detectar y responder a las amenazas de seguridad en evolución. La gran cantidad de un promedio de 29 soluciones de seguridad diferentes en la empresa en todo el mundo (Alemania: 25) les dificulta establecer prioridades. En empresas globales con más de 10.000 empleados, el número de herramientas de seguridad en uso asciende a 46.

Los datos de análisis de las herramientas de seguridad no se utilizan

Un tercio (33 por ciento) de los encuestados de Alemania (51 por ciento a nivel mundial) afirmó que aunque las soluciones están en uso dentro de la empresa, los equipos SOC no usan la información y los datos para su análisis. Citan las siguientes razones para ello:

  • Falta de integración (42 por ciento en todo el mundo, 30 por ciento en Alemania)
  • Falta de especialistas calificados para la operación (39 por ciento en todo el mundo, 36 por ciento en Alemania)
  • Dificultades en la implementación (38 por ciento en todo el mundo, 45 por ciento en Alemania)
  • Equipo obsoleto (37 por ciento en todo el mundo, 27 por ciento en Alemania)
  • Falta de confianza (20 por ciento en todo el mundo, 15 por ciento en Alemania)

Los equipos SOC se están ahogando en mensajes de advertencia: hasta el 70 por ciento afirma esto (Imagen: Trend Micro).

“La proliferación de herramientas de seguridad es cada vez más común en empresas globales de todos los tamaños. Sin embargo, con vistas a la detección y respuesta a incidentes, esto puede ir de la mano con costos crecientes y, a veces, desconocidos”, enfatiza Richard Werner, consultor comercial de Trend Micro.

Los Servicios Gestionados como oportunidad para el canal

Los servicios administrados pueden ayudar a dominar los desafíos técnicos internos. Como muestra el estudio, el 84 por ciento de los encuestados alemanes (92 por ciento en todo el mundo) están considerando subcontratar su detección y respuesta. Una plataforma central ofrece transparencia y una visión general de toda la información para optimizar el tiempo de respuesta en caso de incidentes de seguridad.

“Además de que las empresas tienen que pagar por las licencias y el mantenimiento, los equipos de SOC están cada vez más estresados ​​al tratar de administrar múltiples soluciones al mismo tiempo. Además, si no pueden priorizar las alertas, la organización puede ser vulnerable a incidentes de seguridad. Por lo tanto, no sorprende que muchos confíen en SOC-as-a-Service", explica Christina Decker, directora de canales y alianzas de Trend Micro Alemania. "También existe un claro déficit en los recursos y la experiencia de SecOps que las empresas de canal podrían abordar a través de una combinación de profesionales capacitados, mejores herramientas y servicios administrados".

Más en TrendMicro.com

 

Acerca de Trend Micro

Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Noticias de prensa
, , , ,