Micro Focus constata que los Centros Operacionales de Seguridad (SOC) más maduros se están volviendo más eficientes
- Seguridad Inteligente
El estudio anual sobre SecOps de Micro Focus muestra un 12% de mejora en la madurez de SOC, aunque el 20% de ellos SOC continúan operando ad-hoc con brechas serias en seguridad.
Micro Focus ha publicado su quinto Informe anual de operaciones de seguridad 2018, que revela, por primera vez desde la publicación inicial del informe, una tendencia ascendente en todas las áreas de evaluación. A pesar de que el volumen de amenazas aumenta, los hallazgos del informe indican que los Centros Operacionales de Seguridad (SOC) más maduros se están volviendo más eficientes en la detección con una mayor capacidad para recuperarse de las infracciones que nunca.
Si bien el informe refleja un impulso positivo en las organizaciones que adoptan y despliegan soluciones de seguridad, también indica que el 20% de las organizaciones de ciberdefensa evaluadas en los últimos cinco años no lograron obtener un Modelo de madurez de operaciones de seguridad (SOMM) nivel 1, que se traduce en una falta total de capacidad. Estas organizaciones continúan operando de manera ad-hoc con procesos indocumentados y grietas significativas en la administración de seguridad y riesgos.
"Durante los últimos cinco años, hemos observado cómo las organizaciones intentan lograr una transformación de seguridad completa aplicando curas, como la compra de productos periféricos o el desmantelamiento de soluciones, solo para encontrar resultados deficientes y mala alineación comercial", dijo Matthew Shriner , vicepresidente de servicios profesionales de seguridad para Micro Focus. "Con eso en mente, es refrescante que cuando se trata de la capacidad de defensa cibernética, Micro Focus está viendo un grado mucho más alto de sofisticación operativa que nunca. Casi el 25% de las organizaciones evaluadas están cumpliendo los objetivos comerciales".
El Informe sobre el estado de las operaciones de seguridad de Micro Focus proporciona un análisis profundo de la eficacia de los SOC de las organizaciones y las mejores prácticas para mitigar los riesgos en el entorno de ciberseguridad en evolución
Cada SOC se mide en la escala Micro Focus SOMM que evalúa las personas y los procesos, la tecnología y las capacidades comerciales. Según el informe, las organizaciones están comenzando a ver un retorno en sus inversiones de seguridad y están sacando más provecho de las soluciones de seguridad que han implementado, reportando una mejora promedio del 8% entre personas y procesos, las dos dimensiones medidas que históricamente han tenido más dificultades.
Además, se constata que los SOC están cambiando rápidamente a operaciones cogestionadas. Este enfoque ha permitido a los programas de defensa cibernética superar el mayor desafío: la escasez mundial de talento para la ciberseguridad. Otra conclusión es que los SOC con escasez de personal están adoptando soluciones de orquestación, automatización y respuesta de seguridad (SOAR). Las organizaciones están invirtiendo en la automatización de los conjuntos de herramientas de gestión e investigación de incidentes de seguridad, y con los objetivos de implementación deliberada en mente, están experimentando resultados positivos. El concepto es sólido, pero la adopción es lenta debido a las lagunas de conocimiento operativo.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.
