Las cuatro principales causas de las operaciones de seguridad insostenibles

Estos son los principales desafíos de SecOps que los equipos de seguridad luchan por superar actualmente.

No debería sorprender que las organizaciones tengan dificultades para establecer y mantener métodos operativos de seguridad superiores. De hecho, 78% de líderes de seguridad falta de confianza en la postura de seguridad de su organización.

Entonces, ¿qué está afectando tanto a la mayoría de las organizaciones que no pueden implementar métodos de seguridad efectivos? Los analistas del sector señalan cuatro desafíos clave en el... centro de operaciones de seguridad (SOC) que obstaculizan las operaciones y dan lugar a dificultades duraderas.

Exploremos más a fondo estas cuatro causas de operaciones de seguridad insostenibles.

Operaciones insostenibles: ¿Qué está pasando?

Los desafíos impiden que las organizaciones establezcan una estrategia sólida de ciberseguridad. Estos factores, a nivel macro, conducen a una situación de operaciones de seguridad insostenible.

Analistas de SOC se enfrentan a una importante fatiga de alerta debido al creciente volumen de ataques. Gerentes de SOC Tienen dificultades para conectar herramientas y departamentos aislados para que sus equipos puedan trabajar con mayor eficiencia. Los CISO y los líderes de seguridad intentan destacar el valor empresarial de la seguridad, pero es mucho más fácil decirlo que hacerlo.

¿Por qué estos desafíos impactan tanto las operaciones de seguridad? En el SOC, todo se está expandiendo. Las filtraciones de datos han aumentado. 11% desde 2018 y 67% desde 2014. El coste de una infracción es más alto que nunca, en $4,24 millones. Ataques de ransomware aumentado en 435% Solo de 2019 a 2020. Las operaciones de seguridad manuales no pueden seguir el ritmo.

Profundicemos en cada una de las causas de las operaciones de seguridad insostenibles.

Volumen sin precedentes de ataques y violaciones de datos

A lo largo de la historia reciente, el número de ciberataques que afectan a las empresas ha aumentado año tras año. Este aumento en el volumen de ataques, sumado a las numerosas tecnologías de monitorización que se utilizan para detectar e identificar datos de ataques y vulnerabilidades, puede obligar a las organizaciones a gestionar decenas de miles de alarmas diarias.

Los ciberataques pueden adoptar diversas formas, desde estafas de phishing y ataques de ransomware hasta ataques más sofisticados y dirigidos, diseñados para robar información confidencial o interrumpir infraestructuras críticas. El aumento de la frecuencia y el impacto de estos ataques ha generado un mayor gasto en medidas de ciberseguridad, pero las amenazas siguen evolucionando y superan las defensas implementadas para protegerse.

Fatiga por alertas y escasez de personal en ciberseguridad

El creciente número de alarmas conduce a lo que muchos en la industria describen como fatiga de alerta o el agotamiento que sienten las empresas al intentar mantenerse al día con las actividades de respuesta requeridas, incluyendo la inteligencia de amenazas disponible a través de proveedores comerciales y de código abierto. No es de extrañar que los equipos de operaciones de seguridad estén agotados por el gran volumen de datos que manejan, especialmente si dependen de herramientas anticuadas para realizar su trabajo.

La respuesta no es contratar más personal de ciberseguridad. ¿Por qué? No hay personal disponible. Se estima que habrá... 3,5 millones de puestos vacantes en ciberseguridad A nivel mundial para 2025. Esto es aproximadamente lo mismo que en 2021. El obstáculo más importante y difícil para las organizaciones es la falta de personal cualificado. Puede ser difícil encontrar, cultivar y retener personal especializado en ciberseguridad, especialmente cuando la tasa de rotación es anormalmente alta.

Tecnología dispar y equipos aislados

Podría tratarse, por ejemplo, de un sistema de tickets antiguo o de una solución de seguridad propia que ya no satisface las medidas o necesidades de seguridad de su organización. En cualquier caso, las tecnologías heredadas dificultarán a las organizaciones la gestión y el soporte de los casos de uso que intentan implementar. De hecho, solo el 59 % de las organizaciones afirma contar con herramientas de seguridad "muy actualizadas" (un descenso del 5 % interanual), según los resultados de Cisco.

Cuando diferentes equipos o departamentos de seguridad operan de forma aislada, puede generarse una falta de coordinación y una incapacidad para responder eficazmente a incidentes que cruzan los límites organizacionales.

Falta de visibilidad del rendimiento y el valor comercial

Las métricas de rendimiento de seguridad y los KPI son clave para comprender el estado del SOC. ¿Con qué rapidez se detectan las amenazas potenciales? ¿Cuál es el MTTD y el MTTR promedio? ¿Las tasas de falsos positivos? ¿La velocidad de decisión? Los responsables de seguridad necesitan una visibilidad clara de... métricas de respuesta a incidentes para que sea más fácil cuantificar el valor comercial de SecOps.

La visibilidad limitada del rendimiento de seguridad también puede manifestarse así:

Falta de estandarización: La falta de procesos y protocolos estandarizados puede generar confusión e ineficiencias, lo que dificulta responder a los incidentes de seguridad de manera oportuna y eficaz.

Mala comunicación: La falta de comunicación efectiva entre las diferentes partes de la organización puede resultar en una falta de visibilidad de los riesgos e incidentes de seguridad. Esto dificulta una respuesta oportuna y eficaz.

Planificación ineficaz de la respuesta a incidentes: La falta de una planificación eficaz de la respuesta a incidentes puede resultar en respuestas lentas e ineficaces a los incidentes de seguridad. Esto puede aumentar el impacto negativo de dichos incidentes.

La falta de visibilidad puede dificultar que los equipos de seguridad respondan a incidentes de seguridad, prevengan incidentes futuros y demuestren el valor de su trabajo a otras áreas de la organización. Abordar estos desafíos requiere invertir en la tecnología y las herramientas adecuadas, un compromiso con la estandarización y una colaboración eficaz entre las diferentes áreas de la organización.

De cara al futuro, dote a su organización de operaciones sostenibles abordando cada uno de estos desafíos de frente. Adoptar un enfoque de seguridad más sostenible es una excelente manera de mejorar la capacidad de su organización para gestionar las amenazas actuales y futuras sin sacrificar la productividad del personal. Si bien existen muchos desafíos que superar, con las herramientas adecuadas, mejorará la postura de seguridad de su organización frente a los riesgos y detendrá más amenazas con mayor rapidez.