Casi el 50% de las empresas reducirá su plantilla de ciberseguridad
Aunque se están dando cuenta de la necesidad de contar con equipos capacitados para abordar amenazas desconocidas, también buscan reducir su personal y su gasto en infraestructura.
A pesar de que el número de incidentes de seguridad continúa creciendo en todos los sectores, el 47% de las compañías planea reducir su personal dedicado, según un informe de Observe. Sorprendentemente, el 62% de estas organizaciones también notificaron una mayor cantidad de ciberataques mensual.
Estas firmas que planean reducir su plantilla también disminuirán el gasto en infraestructura, reza la encuesta. En general, hay escasez de profesionales, debido a la fuerte demanda. Otro informe realizado por ISC2 señala que la escasez de la fuerza laboral ha aumentado a un nivel récord de poco menos de cuatro millones de plazas vacantes.
Según Observe, casi todas las organizaciones dan prioridad a la observabilidad en la seguridad. “Permite que los equipos de operaciones comprendan los riesgos e incidentes de una manera más holística”, asegura Jack Coates, director senior de gestión de productos de la empresa.
Las grandes empresas luchan por integrar sistemas
El informe reveló que las organizaciones más pequeñas están luchando en múltiples niveles para incorporar la observabilidad de la seguridad como parte de sus sistemas de seguridad. Carecen de recursos para contratar a las personas adecuadas para utilizar las herramientas de seguridad. Sin embargo, esto también los hace prudentes a la hora de gastar, garantizando así evitar la adopción exagerada de los productos. Por otro lado, las grandes organizaciones tienen acceso a una amplia gama de herramientas y productos, pero les cuesta integrarlos para lograr un rendimiento óptimo.
Aproximadamente el 95% de los profesionales de seguridad encuestados utilizan una herramienta de gestión de eventos e incidentes de seguridad (SIEM) para monitorear y alertar sobre datos de seguridad. Otras categorías de productos, como seguridad, orquestación, automatización y respuesta, análisis de comportamiento de usuarios y entidades (UEBA) y detección y respuesta de endpoints (EDR), no han afectado la popularidad de SIEM.
Aun así, hay margen de mejora en SIEM, ya que el 46% de los encuestados están considerando adoptar una nueva herramienta de observabilidad durante los próximos 12 meses. "Hasta la fecha, SIEM se ha utilizado como plataforma de observabilidad de seguridad... y no está funcionando tan bien como podría. Crear y mantener transformaciones de datos al esquema es costoso y propenso a errores, lo que perjudica cada implementación de SIEM", dice el informe. Esto significa que es probable que las organizaciones con más presupuesto consideren otras opciones.
Una revelación positiva de la encuesta fue que el 73% de los encuestados dijeron que están utilizando una combinación de Respuesta a Incidentes (IR) y Centro de Operaciones de Seguridad (SOC) internamente para detectar y responder a incidentes de seguridad. Por otro lado, el 13 % utiliza únicamente IR y el 7 % depende únicamente de los equipos SOC para descubrir eventos de seguridad. "Las organizaciones claramente sienten la necesidad de equipos con conocimientos que puedan buscar amenazas desconocidas y responder", dice el informe.
La adopción de la nube continúa creciendo: el 74% de las organizaciones encuestadas informaron haber construido sus sistemas actuales principalmente en forma nativa de la nube. Desafortunadamente, los sistemas nativos de la nube no han alterado la naturaleza de la recopilación de datos. "Si bien el 35% de la instrumentación proviene de casos de uso de infraestructura, seguridad y operaciones, ambos requieren agentes", señala el informe.
Además, el 84% de las organizaciones encuestadas combinan datos de seguridad y operaciones en una única herramienta de análisis. Esto apunta a una mayor colaboración entre los equipos de seguridad y operación, lo que lleva a una mejor coordinación general y una mayor rentabilidad.
