La mayoría de las empresas están preocupadas por la seguridad, pero muy pocas aprovechan las ventajas de la Inteligencia ante Ciberamenazas

ThreatQuotient, líder en plataformas de operaciones de Ciberinteligencia, ha compartido un nuevo informe de ciberseguridad realizado junto con el instituto SANS en el que analiza el comportamiento y la preocupación de las compañías mundiales por la ciberseguridad y sus múltiples aplicaciones. De este modo, el análisis determina que, si bien la mayoría de las empresas encuestadas utilizan Inteligencia ante Ciberamenazas (CTI, del inglés Cyber Threat Intelligence) o van a adquirir esta clase de tecnología de defensa digital próximamente, en la práctica su puesta en marcha y aplicación no es el adecuado para poder aprovecharse de sus ventajas a pleno rendimiento.

Un ejemplo claro de esta tarea pendiente en gestión de la ciberseguridad lo representa uno de los ciberataques más recientes y dañinos del último año. Y es que, meses después de la brecha de seguridad de SolarWinds Orion, el 63% de las organizaciones encuestadas sobre las consecuencias de este caso crítico siguen muy preocupadas por lo sucedido. Todavía más delicado es que el 60% de las empresas que se vieron afectadas directamente todavía están tratando de determinar si han sufrido una brecha y cuál es su magnitud, mientras que el 16% de las compañías en todo el mundo todavía dudan sobre si se han visto afectadas. La solución para disipar esta ambigüedad para la aporta la aplicación estructurada de una Inteligencia ante Ciberamenazas. Sin embargo, y como refrenda el estudio muy pocas empresas han madurado sus operaciones de seguridad (SecOps) hasta el punto de haber integrado una práctica completa de CTI.

Para paliar esta falta de previsión, Threatquotient busca asesorar y apoyar a sus clientes cuando planean mejorar sus operaciones de seguridad integrando una práctica de Inteligencia ante Ciberamenazas en el núcleo de sus operaciones. “Cuando comenzamos este proceso de mejora solemos constatar que muchos de los clientes confían en Proveedores de Servicios de Seguridad Gestionados (Managed Security Service Provider, MSSP) o en Managed Detection and Response (MDR) para el componente de detección de sus operaciones de seguridad, estableciendo procesos y sirviendo como analistas de Centros de Operaciones de Seguridad (SOC) de nivel 1 y 2”, define Eutimio Fernández, Country Manager de ThreatQuotient para España.

Por otro lado, el estudio concreta que casi el 20% de las empresas encuestadas varió su forma de utilizar la inteligencia ante amenazas durante la pandemia, debido al aumento rotundo de los ataques de phishing y ransomware, además de por los peligros adicionales producidos por la nueva situación del teletrabajo, en entornos domésticos con una defensa digital mucho más reducida. Además, el reciente aumento de los ataques a la cadena de suministro en todo el mundo ha supuesto un verdadero cambio en las reglas para las empresas proveedoras de ciberseguridad.

Además, los cambios estratégicos para madurar sus Operaciones de Seguridad (SecOps) y evolucionar su uso de la Inteligencia ante Ciberamenazas mediante la implementación de una práctica CTI son difíciles de lograr si se encuentra fuera de una ventana de renovación de contrato. Por eso es fundamental que los clientes piensen con antelación en sus necesidades de madurez de SecOps y trabajen con su MSSP/MDR en la renovación del contrato o durante el proceso de una solicitud de propuesta (RFP) para sincronizar las evoluciones del proceso de SecOps. Es la única manera de garantizar que podrá incorporar una plataforma CTI cuando la empresa cliente esté preparada y obtener las ventajas de compartir la inteligencia sobre amenazas, la orquestación y la colaboración.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .