Un reciente estudio global de Kaspersky, elaborado entre especialistas sénior en seguridad informática, gerentes y directores de empresas con 500 o más empleados, señala que las empresas para fortalecer su postura de seguridad, y obtener una detección y respuesta más rápida están optando por crear sus propios centros de operaciones de seguridad (SOC, por sus siglas en inglés). En el caso de nuestro país, el 36 % de las empresas planea establecer un SOC para fortalecer su postura de ciberseguridad. Y razón principal para el 33 % es hacer frente a las amenazas que son cada vez más sofisticadas y peligrosas.
Otras razones para abrir un SOC son la optimización del presupuesto y la necesidad de una detección y respuesta más rápidas y la necesidad de una seguridad por capas por la expansión del software, los endpoints y los dispositivos de los usuarios, según señala el 41 % de las organizaciones en España.
El 40 % de las organizaciones busca una mejor protección de la información confidencial, el 39 % pretende cumplir con los requisitos regulatorios y un tercio (33 %) espera que las capacidades del SOC proporcionen una ventaja competitiva.
Los directivos españoles pretenden delegar la monitorización de seguridad 24/7 (54 %), lo que implica que la vigilancia permanente se convierta en un requisito estratégico de gestión proactiva del riesgo.
Para las empresas españolas también es fundamental la labor de los profesionales. Las tecnologías más seleccionadas para los SOC son las plataformas de inteligencia de amenazas (44 %), la detección y respuesta en endpoints (EDR) (45 %) y los sistemas de gestión de información y eventos de seguridad (SIEM) (25 %), pero que requieren la gestión de los profesionales de seguridad capacitados que aportan contexto crítico, interpretan hallazgos complejos y toman las decisiones finales para guiar las respuestas adecuadas.
Las empresas españolas también selección otras soluciones como la detección y respuesta extendidas (XDR) (55 %), la detección y respuesta en redes (NDR) (37 %) y detección y respuesta gestionadas (MDR) (19 %).
El informe también indica que las grandes empresas tienden a adoptar más tecnologías (un promedio de 5,5 por SOC), mientras que las más pequeñas integran menos (3,8).
A la hora de diseñar un SO, Roman Nazarov, head of SOC Consulting en Kaspersky, aconseja “priorizar no solo la combinación adecuada de tecnología, sino también una planificación cuidadosa de los procesos, una definición clara de objetivos y una distribución eficaz de los recursos”.
El experto de Kaspersky resalta que “los flujos de trabajo bien definidos y la mejora continua son esenciales para garantizar que los analistas humanos puedan centrarse en tareas críticas, haciendo del SOC un componente proactivo y adaptable de su estrategia de ciberseguridad”.
