Los CISO demandan mejores herramientas y formación para detectar amenazas
Un estudio de Intel Security revela que los responsables de seguridad están desbordados ante tantos incidentes, el 28% de los cuales son ataques dirigidos. Mejorar la eficiencia y efectividad del personal de seguridad resulta básico.
- El rol del CISO en la empresa actual
- ¿Cuáles son las tendencias de seguridad más preocupantes para los CSO?
- El 30% de las grandes empresas no tiene planes de respuesta a incidentes
- Los ataques dirigidos contra objetivos empresariales se han duplicado
- La mayoría de las empresas no confía en su capacidad para detectar ataques dirigidos
Intel Security ha publicado los resultados de un estudio que examina el entorno de ciberataques, así como las estrategias, retos y necesidades de seguridad de las organizaciones. La encuesta revela que los directores de seguridad de la información (CISO) se ven inundados por los incidentes de seguridad, con una media de 78 investigaciones por organización en el último año, un 28% de los cuales están relacionados con ataques dirigidos. Ante esta situación, los profesionales de seguridad reclaman mejores instrumentos de detección, mejores herramientas de análisis, y más formación sobre cómo hacer frente a los problemas de respuesta a incidentes, a fin de mejorar la eficiencia y la eficacia del personal de seguridad de la información.
Casi el 80% de los CISO encuestados cree que la falta de integración y comunicación entre herramientas de seguridad crea cuellos de botella e interfiere con su capacidad para detectar y responder a las amenazas de seguridad. La visibilidad integral en tiempo real es especialmente importante para una respuesta rápida a ataques dirigidos, y el 37% pidió una mayor integración entre la inteligencia de seguridad y las herramientas de TI.
Los profesionales de seguridad encuestados afirman que la visibilidad de la seguridad en tiempo real sufre de una comprensión limitada del comportamiento del usuario y del comportamiento la red, las aplicaciones y el host. Los usuarios necesitan más ayuda para contextualizar los datos para entender qué comportamiento es preocupante. Esta brecha puede explicar por qué casi la mitad (el 47%) de las organizaciones señala que el proceso de determinar el impacto o el alcance de un incidente de seguridad resulta especialmente lento.
Los CISO entienden que necesitan ayuda para evolucionar desde la simple recopilación de volúmenes de eventos de seguridad y datos de inteligencia de amenazas, a usar los datos de una manera más efectiva para detectar y evaluar los incidentes. El 58% señaló que necesitan mejores herramientas de detección, y el 53% afirmó que necesitan mejores herramientas de análisis para convertir los datos de seguridad en inteligencia práctica.
Los encuestados admitieron una falta de conocimientos sobre el panorama de las amenazas y las habilidades necesarias para realizar una investigación de seguridad. Por ejemplo, sólo el 45% de los encuestados se consideran muy bien informados acerca de las técnicas de ofuscación del malware, y el 40% pidieron más capacitación para mejorar sus conocimientos y habilidades en ciberseguridad.
Finalmente, el elevado volumen de investigaciones y los recursos y habilidades limitados hace que los encuestados pidan ayuda con la detección y la respuesta a incidentes. El 42% informó que la adopción de medidas para minimizar el impacto de un ataque es una de las tareas que más tiempo les consume, y un 15% desearía una automatización de procesos para liberar al personal para tareas más importantes.
