Seguridad empresarial debe enfocarse en Centros de Operaciones
Seguridad

Seguridad empresarial debe enfocarse en Centros de Operaciones

febrero 16, 2016
3 minutos de lectura

Los Centros de Operaciones de Seguridad juegan un papel importante en la protección digital de la empresa, según el último Informe de Estado de las Operaciones de Seguridad 2016 de HPE, el cual indicó que el 85% de las organizaciones evaluadas estuvo por debajo de los niveles de madurez recomendados.

Publicado por el Security Intelligence and Operations Consulting (SIOC) de HPE, el informe examinó 114 Centros de Operaciones de Seguridad (SOC, por sus siglas en inglés) en más de 150 evaluaciones en todo el mundo; basado en cuatro áreas de desempeño: personal, procesos, tecnología y función de negocios.

Según HPE, en la actualidad, las organizaciones enfrentan un panorama de amenazas cada vez más volátil, por ello el informe evalúa los niveles de madurez de los SOC para ayudar a las organizaciones a mejorar su postura en torno a la seguridad y a comprender los componentes para lograr ser una entidad exitosa en cuestión de operaciones de seguridad.

Publicaciones relacionadas

Los resultados demuestran la necesidad de las compañías de encontrar el equilibrio perfecto en todas las áreas, desde la base hasta la cumbre.

También en el informe se destaca que el acceso a personal de seguridad calificado es la principal preocupación de las organizaciones. Para combatir la escasez de recursos humanos, las empresas implementan modelos de contratación e infraestructura de seguridad híbrida que requieren menos experiencia interna, mientras mantienen la capacidad de detección.

CHRIS TRIOLO1

Uno de los puntos más importantes es que el SOC promedio carece de capacidades básicas de monitoreo de seguridad. En 2015, sólo el 24% de las organizaciones evaluadas cumplieron con los requisitos mínimos de monitoreo de seguridad, lo que se traduce en una falta de documentación en las acciones que se ejecutan de forma adecuada.

El análisis de este año muestra que los profesionales de los SOC mejoraron su capacidad para priorizar las necesidades críticas de la empresa y así poder asignar el personal y tecnología necesarios. La mayoría de las organizaciones invirtieron fuertemente en soluciones de tecnología para el SOC, sin el apoyo requerido para maximizar el Retorno de Inversión (ROI) de dichas herramientas. Una inversión continua en todas las áreas de una organización de defensa cibernética es algo necesario para lograr y mantener una madurez óptima.

gráfico 1 seguridad HP

Ahora bien, los SOC modernos implementan las últimas tendencias de seguridad, que incluyen equipos de caza, redes de engaño y seguridad en los datos impulsada por análisis. Las organizaciones que adoptan operaciones de seguridad de quinta generación (5G/SOC) están mejor equipadas para reconocer y cambiar el panorama de amenazas y abordar la seguridad de forma holística.

El monitoreo del Internet de las Cosas eleva la capacidad de la empresa para los negocios. Las organizaciones en los sectores de energía y salud que implementaron monitoreo de mediciones y monitoreo de dispositivos médicos inteligentes, respectivamente, muestran niveles más elevados de madurez.

Gráfico 2 seguridad

HPE encontró que la mayoría de las operaciones de defensa cibernética de las organizaciones se mantienen por debajo de los niveles de madurez óptima. Un enfoque continuo en el dominio de los conceptos básicos, una base sólida de identificación de riesgo, detección de incidentes, escala de incumplimiento y respuestas, son la clave para mantener la efectividad.

Los beneficios de las capacidades analíticas e inteligencia de amenazas avanzadas sólo se aprovecharán si existe un marco sólido de operaciones de seguridad. Un único producto o servicio no proporcionará la protección y la conciencia operacional que las organizaciones necesitan. En lugar de eso, las entidades deben enfocarse en una inversión continua en seguridad cibernética que abarque al personal, procesos, tecnología y función de negocios para mitigar los riesgos con efectividad.

SOC

La metodología para las evaluaciones se basa en el modelo de madurez de las operaciones de seguridad (SOMM, por sus siglas en inglés) de HPE, que se centra en múltiples aspectos de la inteligencia de seguridad exitosa y madura, además de capacidades de monitoreo en las que se incluyen personal, procesos, tecnología y funciones de negocios.

El SOMM usa una escala de cinco puntos, donde se otorga un puntaje «0» (cero) a la total falta de capacidad y un «5» a una capacidad uniforme, repetible, documentada, medida, rastreada y mejorada de forma continua. El puntaje de madurez ideal de una empresa moderna es «3», mientras que los proveedores de servicios de seguridad deben lograr un nivel de madurez de entre «3» y «4».

Etiquetas
febrero 16, 2016
3 minutos de lectura
[mdx-adserve-bstreet region="MED"]

Publicaciones relacionadas

Las estadísticas lo confirman. En los meses de verano, los delitos contra la propiedad aumentan más de un 25%, según informes provinciales y estudios privados.

Se acercan las vacaciones. El momento ideal para pensar en la seguridad del hogar

Los deepfakes impulsan fraudes cada vez más sofisticados y herramientas como Deepsight buscan detectarlos en milisegundos.

Deepfakes: la nueva herramienta que detecta fraudes digitales en tiempo real y protege la identidad online

Saúl Escalante, Regional Sales Director de Infoblox para LATAM

Infoblox redefine su ofensiva en Latinoamérica: ¿cuáles son los desafíos y oportunidades en redes y seguridad?

Según Check Point, la convergencia tecnológica y el auge de los sistemas autónomos redefinen la resiliencia global

El tsunami tecnológico de 2026: La colisión entre IA, cuántica y la Web 4.0

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba