La mayoría de los SOC están dejando a las organizaciones vulnerables ante ataques
Los Centros de Operaciones de Seguridad (SOC) no contemplan principios básicos y han caído por debajo de los niveles de madurez exigidos.
Los SOCs (Centros de Operaciones de Seguridad) no contemplan principios básicos, dejando al 82% de las organizaciones vulnerables y por debajo de sus niveles de madurez, tal y como se desprende del cuarto informe anual sobre el estado de las operaciones de seguridad de Hewlett Packard Enterprise (HPE).
Ante el aumento de la presión para innovar rápidamente y alinear las iniciativas de seguridad con los objetivos empresariales, un SOC proporciona las bases para que las organizaciones protejan sus activos más sensibles y detecten y respondan a las amenazas.
Para las empresas actuales se recomienda un SOC bien definido, subjetivamente evaluado y para monitorizar de forma efectiva las amenazas existentes y emergentes. Sin embargo, la mayoría de estos centros no están cumpliendo este criterio.
Una de las principales conclusiones del informe es que la madurez del SOC disminuye solamente con los programas de caza (hunt). La implementación de equipos de caza para buscar amenazas desconocidas se ha convertido en una tendencia importante en el sector de la seguridad. Mientras que las organizaciones que incorporan equipos de caza a sus capacidades existentes de monitorización en tiempo real aumentan sus niveles de madurez, los programas que se enfocan exclusivamente en equipos de caza tienen un efecto adverso.
Además, las soluciones híbridas y los modelos de dotación de personal proporcionan mayores capacidades. Las compañías que mantienen la gestión del riesgo en la empresa y escalan con recursos externos, como el aprovechamiento de los proveedores de servicios de seguridad administrados (MSSP) para coproveer o externalizar, pueden aumentar su madurez y abordar la brecha de habilidades.