Los SOC deben mejorar sus capacidades para hacer frente a posibles riesgos

0
1 views

Devo ha publicado las principales conclusiones de su informe ‘Devo SOC Performance ReportTM’, el cual muestra la necesidad de las compañías por aumentar de forma exponencial su inversión en los SOC, encargados de la detección proactiva y en tiempo real de las amenazas.

Y es que, 3 de cada 4 compañías reconocen haber sufrido entre uno y dos ciberataques significativos al año. Siendo Administración, Salud y Seguros los sectores que reportan un mayor número de incidentes en el último año.

“En la era de la hiperconectividad, los profesionales de ciberseguridad de las compañías deben de estar en constante alerta para tratar de combatir posibles ataques durante las jornadas de teletrabajo. Para ello, es importante que las empresas empiecen a creer y valorar nuevas filosofías de trabajo como zero trust”, explica Jason Mical, Cybersecurity Evangelist en Devo.

Inversión en los SOC (Centros de Operaciones de Seguridad)

El 63% de los encuestados afirman que los SOCs son útiles para comprender mejor las amenazas externas,a través de la recopilación y análisis de información sobre el tipo de atacante y sus tácticas y procedimientos.

Sin embargo, casi la mitad de las compañías consideran que el SOC todavía debe de mejorar sus capacidades actuales para hacer frente a posibles riesgos, una cifra que se ha reducido en 9 puntos porcentuales con respecto al año anterior.

Los SOC deben mejorar para hacer frente a posibles riesgos

Zero trust y cloud 

La defensa ante un posible gran ataque cibernético supone una enorme presión para los equipos de ciberseguridad. Para combatir esta situación, las grandes empresas cada vez apuestan más por la perspectiva zero trust.

Estas desconfían de cada usuario, dispositivo y red que se conecte al entorno corporativo, examinando el acceso de los empleados que trabajan en remoto y monitorizando y autentificando continuamente a los usuarios que acceden a la red privada de la compañía.

Por su parte, el 60% de las organizaciones encuestadas afirman que su SOC opera en la nube, un 34% de ellos lo hace de forma mayoritaria en cloud mientras que un 26% lo hace de manera parcial.

Esta tendencia hacia la realización de más operaciones de SOC basadas en la nube refleja el movimiento general de las compañías ante las ventajas que ofrece el cloud en lo que a escalabilidad y coste se refiere.