De acuerdo a un informe de Observe, especializado en observabilidadIncluso cuando el número de incidentes de seguridad continúa aumentando en todas las industrias, el 47% de los encuestados planea reducir su fuerza laboral de seguridad. Sorprendentemente, el 62% de estas empresas también informaron una mayor cantidad de incidentes de seguridad por mes. Según este informe, basado en la encuesta de CITE Research a 500 tomadores de decisiones y profesionales de seguridad, las empresas que planean reducir su fuerza laboral en ciberseguridad también están considerando reducir su gasto en infraestructura. En general, hay escasez de profesionales en ciberseguridad a pesar de que tienen una gran demanda debido al creciente número de incidentes.

El reciente “Estudio sobre la fuerza laboral en ciberseguridad” del Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (ISC2), indica que la escasez de mano de obra en este campo ha alcanzado un nivel récord de casi 4 millones de personas. Según el informe Observe, casi todas las empresas encuestadas (99%) priorizan la observabilidad de la seguridad. "La observabilidad de la seguridad toma prestados conceptos de la observabilidad para permitir que los equipos de operaciones de seguridad comprendan los riesgos e incidentes de una manera más holística", afirmó Jack Coates, director senior de gestión de productos. en Observe, en el comunicado de prensa publicado por la empresa.

Índice
  1. Dificultad para integrar sistemas.
  2. Una delegación al SOC, pero vigilancia en la nube

Dificultad para integrar sistemas.

El informe revela que las pequeñas empresas luchan en varios niveles para integrar esta observabilidad en sus sistemas de seguridad. Tampoco tienen los recursos para contratar a las personas adecuadas para utilizar las herramientas de seguridad. Sin embargo, esta limitación de recursos los hace cautelosos a la hora de gastar, por lo que evitan adoptar estos productos debido a las exageraciones. En cuanto a las grandes empresas, si bien tienen acceso a una amplia gama de herramientas, les resulta complicado integrarlas para obtener un rendimiento óptimo. Alrededor del 95% de los encuestados utiliza una herramienta de gestión de eventos e incidentes de seguridad (SIEM) para monitorear y alertar sobre incidentes cibernéticos. Otras categorías de soluciones, como Seguridad, Orquestación, Automatización y Respuesta (SOAR), Análisis de comportamiento de usuarios y entidades (UEBA) y Detección y respuesta de endpoints (Análisis de comportamiento de usuarios y entidades, EDR), no han tenido un impacto en la popularidad de SIEM.

Sin embargo, según el informe de Observe, es posible mejorar SIEM: el 46% de los encuestados está considerando adoptar una nueva herramienta de observabilidad en los próximos 12 meses. “Hasta ahora, SIEM se ha utilizado como plataforma de observabilidad de la seguridad... y no está funcionando tan bien como podría. Crear y mantener transformaciones de datos a esquemas es costoso y propenso a errores, lo que perjudica cualquier implementación de SIEM”, afirma el informe. Esto significa que las empresas con un presupuesto mayor pueden considerar otras opciones.

Una delegación al SOC, pero vigilancia en la nube

Un elemento positivo revelado por la encuesta fue que el 73% de los encuestados combina la respuesta a incidentes (IR) con un centro de operaciones de seguridad (SOC) interno para detectar y responder a incidentes. incidentes de seguridad. Por otro lado, el 13% solo usa IR y el 7% depende únicamente de los equipos SOC para descubrir eventos de seguridad. "Las empresas ven claramente la necesidad de contar con equipos capacitados capaces de buscar y responder a amenazas desconocidas", afirma el informe.

La adopción de la nube continúa creciendo: el 74 % de las empresas encuestadas afirmaron que construyeron la mayoría de sus sistemas actuales en la nube. Lamentablemente, estos sistemas nativos no han cambiado la naturaleza de la recopilación de datos. "Si bien el 35% de la instrumentación proviene de infraestructura, los casos de uso de seguridad y operaciones requieren agentes", afirma el informe Observe. Además, revela que el 84% de las empresas encuestadas combinan datos de seguridad y operaciones en una única herramienta de análisis, lo que mejora la colaboración entre los equipos de seguridad y operaciones, promueve la coordinación y aumenta la rentabilidad.