[27/08/2021] CyberRes, una línea de negocio de Micro Focus, publicó su informe anual State of Security Operations, que proporciona información sobre cómo las empresas están utilizando las operaciones de seguridad para modernizar su negocio, asegurar la cadena de valor digital, y abordar sistemáticamente las amenazas modernas para lograr una mayor resiliencia de la empresa. En general, el informe encontró que el aumento de la adopción de tecnologías de seguridad avanzadas y despliegues de nube híbrida fue impulsado principalmente por la necesidad de navegar y gestionar una superficie de ataque cada vez más compleja y en expansión debido a la rápida transformación de la fuerza de trabajo impulsada por la pandemia COVID-19.
"El informe sobre el estado de las operaciones de seguridad de CyberRes 2021 ofrece un análisis detallado de los cambios, las tendencias, los retos y las estrategias de los equipos de operaciones de seguridad (SecOps) de todo el mundo. La encuesta en la que se basa el informe hace referencia específicamente a las experiencias de más de 500 directores de operaciones de seguridad, ejecutivos y responsables de la toma de decisiones de todo el mundo, y tiene como objetivo proporcionar implicaciones y conocimientos reales a los CISO, CIO y otros líderes de TI para asegurar mejor sus empresas”, comentó Mark Fernandes, CTO global de CyberRes.
De acuerdo al ejecutivo, los aspectos más destacados del informe ilustran que el 85% de las empresas ha aumentado su inversión presupuestaria en operaciones de seguridad durante la pandemia de COVID-19, el 72% ha incrementado su dotación de personal, y el 79% ha aumentado su adopción de tecnologías de seguridad avanzadas. "La razón clave citada para el aumento de la inversión fue abordar la complejidad, la escala y el impacto en las operaciones empresariales a través de la superficie de ataque en rápido crecimiento, como resultado de la rápida transformación de la fuerza de trabajo. En esta misma línea, los centros de operaciones de seguridad (SOC) han aumentado su adopción de la nube, con un 95% que ahora despliega sus soluciones en entornos de nube híbrida, una tasa de adopción radical impulsada por la necesidad de gestionar mejor las operaciones de seguridad”, sostuvo.
Los aspectos más destacados del informe para los CISO incluyen:
- Priorización del negocio del SOC: El 51% de los encuestados declararon que están priorizando los esfuerzos para construir procesos repetibles respaldados por los Requisitos de Inteligencia Prioritaria (PIR), en lugar de confiar en la puntuación generalizada proporcionada por el proveedor, para alinear sus SOC con la inteligencia de amenazas y asegurar mejor la cadena de valor
- SOC en una era de COVID: El 85% de los encuestados aumentó los controles de supervisión como respuesta a la transformación de la plantilla relacionada con COVID, así como a los complejos requisitos de acceso remoto y SASE.
- La creciente complejidad impulsa las prioridades del SOC: El 40% de los encuestados indicó que el principal reto al que se enfrentan sus actuales equipos de operaciones de seguridad es su lucha por abordar una superficie de ataque cada vez más compleja.
- Los adversarios modernos están superando a los SOC tradicionales: El 79% de los encuestados afirma que sus SOC tuvieron que aumentar la adopción de tecnologías de seguridad avanzadas durante COVID-19 para combatir las amenazas en evolución. El 36% de los encuestados indicaron que, en los próximos 12 meses, tienen previsto adoptar técnicas que potencien las operaciones de seguridad resistentes, diseñadas para hacer frente a los adversarios y actores de amenazas modernos. Estas técnicas incluyen señales, shellcode y análisis dinámico de malware, así como capacidades más avanzadas de punto final, caza y respuesta.
- Preparación continua: El 93% de los encuestados declaró que el red teaming (es decir, la simulación de las acciones de un adversario) era esencial para sus operaciones de seguridad, y el 72% realiza ejercicios de red teaming al menos dos veces al año para fomentar la vigilancia constante.
CIO, Perú