Conecta con nosotros

Noticias

HPE descubre los aciertos y errores de los Centros de Operaciones de Seguridad

Los resultados del State of Security Operations Report 2017 muestran que la mayoría de los SOC están cayendo por debajo de los niveles de seguridad deseables.

Publicado el

HPE descubre los aciertos y errores de los Centros de Operaciones de Seguridad

Ya está disponible el cuarto informe anual sobre el estado de los SOC (Security Operations Center, Centros de Operaciones de Seguridad) realizado por Hewlett Packard Enterprise, donde se aporta un profundo análisis de su eficacia y se habla de las mejores prácticas para mitigar los riesgos en materia de ciberseguridad.

Los resultados del State of Security Operations Report 2017 muestran que la mayoría de los SOC están cayendo por debajo de los niveles de seguridad deseables, que son medidos mediante una metodología que examina cada SOC de acuerdo a la escala del Modelo de Madurez de Operaciones de Seguridad de HPE (HPE Security Operations Maturity Model -SOMM), que evalúa las personas, los procesos, la tecnología y las capacidades empresariales que componen un Centro de Operaciones de Seguridad.

MCPRO Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Garantiza la continuidad de tu negocio en el nuevo entorno de teletrabajo ¡Descárgate la guía!
Cloud computing: adopción, inversión y desafíos en la empresa ¡Descárgate el informe!

Para las empresas actuales se recomienda un SOC bien definido que monitorice de forma efectiva las amenazas existentes y emergentes. Sin embargo, el 82% de los SOC no están cumpliendo este criterio y están por debajo del nivel óptimo de madurez. Aunque se trata de una mejora del 3 % año tras año, la mayoría de las organizaciones luchan por la falta de recursos cualificados y por carecer de una implementación y documentación eficaz.

«Los centros de operaciones de seguridad exitosos adoptan un enfoque equilibrado de la ciberseguridad que incorpora las personas, los procesos y las tecnologías adecuadas, y además aprovechan los mecanismos de automatización, análisis, monitorización en tiempo real y modelos de personal híbridos para desarrollar un programa una defensa cibernética madura y referenciable», afirma Matthew Shriner, vicepresidente de Security Professional Services de Hewlett Packard Enterprise.

Principales conclusiones

La madurez del SOC disminuye solamente con los «equipos de caza»

La implementación de «equipos de caza» (hunting) para buscar amenazas desconocidas se ha convertido en una tendencia importante en el sector de la seguridad. Mientras que las organizaciones que agregaron «equipos de caza» a sus capacidades existentes de monitorización en tiempo real aumentaron sus niveles de madurez, los programas que se enfocaron exclusivamente en «equipos de caza» tuvieron un efecto adverso.

La completa automatización es un objetivo poco realista

La escasez de talentos de seguridad sigue siendo la preocupación número uno para las operaciones de seguridad, haciendo de la automatización un componente crítico para cualquier SOC exitoso. Sin embargo, las amenazas avanzadas todavía requieren investigación humana y las evaluaciones de riesgo necesitan razonamiento por parte de personas, por lo que es imperativo que las organizaciones hagan un balance entre la automatización y la dotación de personal.

El enfoque y las metas son más importantes que el tamaño de la organización

No existe un vínculo entre el tamaño de una empresa y la madurez de su centro de defensa cibernética. En cambio, las organizaciones que utilizan la seguridad como un diferenciador competitivo, para el liderazgo del mercado o para alinearse con su industria son mejores predictores de SOC maduros.

Las soluciones híbridas y los modelos de dotación de personal proporcionan mayores capacidades.

Las organizaciones que mantienen la gestión del riesgo en la empresa y escalan con recursos externos, como el aprovechamiento de los proveedores de servicios de seguridad administrados (MSSP) para co-proveer o externalizar, pueden aumentar su madurez y abordar la brecha de habilidades.

Implicaciones y recomendaciones

A medida que las organizaciones continúan construyendo y promoviendo los despliegues SOC en un entorno cambiante, es esencial contar con sólido respaldo basado en la apropiada combinación de personas, procesos y tecnología. Para ayudar a las organizaciones a lograr este equilibrio, HPE recomienda:

– Dominar los conceptos básicos de identificación de riesgos, detección de incidentes y respuesta, que son la base de cualquier programa de operaciones de seguridad eficaz, antes de aprovechar nuevas metodologías como los «equipos de caza».

– Automatizar las tareas cuando sea posible, como automatización de la respuesta, recolección de datos y correlación para ayudar a mitigar la brecha de habilidades, pero también comprender los procesos que requieren interacción humana y personal.

– Evaluar periódicamente los objetivos de gestión de riesgos, seguridad y cumplimiento de las organizaciones para ayudar a definir estrategias de seguridad y asignación de recursos.

– Aumentar las capacidades de seguridad de las organizaciones que no pueden sumar personal mediante la adopción de una estrategia de solución híbrida de operaciones o de personal que aproveche tanto los recursos internos como la subcontratación a un MSSP.

Descarga el informe State of Security Operations Report 2017

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!