Las empresas apuestan por SecOps

CyberRes, una línea de negocios de Micro Focus, ha publicado su informe anual State of Security Operations, que da información sobre cómo las empresas están utilizando operaciones de seguridad para modernizar su negocio, asegurar la cadena de valor digital y abordar sistemáticamente las amenazas modernas para lograr una mayor capacidad de recuperación empresarial. En general, el informe encontró que la mayor adopción de tecnologías de seguridad avanzadas e implementaciones de nube híbrida fue impulsada principalmente por la necesidad de navegar y administrar una superficie de ataque cada vez más compleja y en expansión debido a la rápida transformación de la fuerza laboral impulsada por la pandemia de COVID-19.

El informe muestra que el 85% de las empresas han aumentado su inversión presupuestaria en operaciones de seguridad durante la pandemia de COVID-19, el 72% ha aumentado su personal y el 79% ha aumentado su adopción de tecnologías de seguridad avanzadas. La razón clave citada para el aumento de la inversión fue abordar la complejidad, la escala y el impacto en las operaciones comerciales a través de la superficie de ataque en rápido crecimiento, como resultado de la rápida transformación de la fuerza laboral. En la misma línea, los centros de operaciones de seguridad (SOC) han aumentado su adopción de la nube, y el 95% ahora implementa sus soluciones en entornos de nube híbrida, una tasa de adopción radical impulsada por la necesidad de administrar mejor las operaciones de seguridad.

Los aspectos más destacados de CISO del informe incluyen:

• Priorización de negocios de SOC: el 51% de los encuestados declaró que están priorizando los esfuerzos para construir procesos repetibles respaldados por los requisitos de inteligencia prioritarios (PIR), en lugar de depender de la puntuación generalizada proporcionada por el proveedor, para alinear sus SOC con la inteligencia de amenazas y asegurar mejor la cadena de valor. .
• SOC en una era de COVID: el 85% de los encuestados aumentó los controles de monitoreo como respuesta a la transformación de la fuerza laboral relacionada con COVID, así como a los complejos requisitos de acceso remoto y SASE.
• La creciente complejidad impulsa las prioridades de SOC: el 40% de los encuestados indicó que el principal desafío al que se enfrentan sus equipos de operaciones de seguridad actuales es su lucha para abordar una superficie de ataque cada vez más compleja.
• Los adversarios modernos están superando en innovación a los SOC tradicionales: el 79% de los encuestados dice que sus SOC debían aumentar la adopción de tecnologías de seguridad avanzadas durante COVID-19 para combatir las amenazas en evolución. El 36% de los encuestados indicó que, durante los próximos 12 meses, planean adoptar técnicas que impulsen las operaciones de seguridad resilientes, que están diseñadas para abordar a los adversarios modernos y los actores de amenazas. Estas técnicas incluyen señales, código shell y análisis dinámico de malware, así como capacidades de respuesta, búsqueda y puntos finales más avanzados.
• Preparación continua: el 93% de los encuestados afirmó que la formación de equipos rojos (es decir, la simulación de las acciones de un adversario) era esencial para sus operaciones de seguridad, y el 72% realizó ejercicios de formación de equipos rojos al menos dos veces al año para fomentar una vigilancia constante.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.