ThreatQuotient, experta en plataformas de operaciones de ciberinteligencia, ha compartido un nuevo informe de ciberseguridad realizado junto con el instituto SANS en el que analiza el comportamiento y la preocupación de las compañías mundiales por la ciberseguridad y sus múltiples aplicaciones. De este modo, el análisis determina que, si bien la mayoría de las empresas encuestadas utilizan Inteligencia ante Ciberamenazas (CTI, del inglés Cyber Threat Intelligence) o van a adquirir esta clase de tecnología de defensa digital próximamente, en la práctica su puesta en marcha y aplicación no son adecuadas para poder aprovecharse de sus ventajas a pleno rendimiento.
Un ejemplo claro de esta tarea pendiente en gestión de la ciberseguridad lo representa uno de los ciberataques más recientes y dañinos del último año. Y es que, meses después de la brecha de seguridad de SolarWinds Orion, el 63% de las organizaciones encuestadas sobre las consecuencias de este caso crítico siguen muy preocupadas por lo sucedido. Aún más delicado es que el 60% de las empresas que se vieron afectadas directamente aún están tratando de determinar si han sufrido una brecha y cuál es su magnitud, mientras que el 16% de las compañías en todo el mundo todavía dudan sobre si se han visto afectadas. La solución para disipar esta ambigüedad la aporta la aplicación estructurada de una Inteligencia ante Ciberamenazas. Sin embargo, y como refrenda el estudio, muy pocas empresas han madurado sus operaciones de seguridad (SecOps) hasta el punto de haber integrado una práctica completa de CTI.
Asesoramiento y apoyo
Para paliar esta falta de previsión, ThreatQuotient busca asesorar y apoyar a sus clientes cuando planean mejorar sus operaciones de seguridad integrando una práctica de Inteligencia ante Ciberamenazas en el núcleo de sus operaciones. “Cuando comenzamos este proceso de mejora, solemos constatar que muchos de los clientes confían en Proveedores de Servicios de Seguridad Gestionados (Managed Security Service Provider, MSSP) o en Managed Detection and Response (MDR) para el componente de detección de sus operaciones de seguridad, estableciendo procesos y sirviendo como analistas de Centros de Operaciones de Seguridad (SOC) de nivel 1 y 2”, define Eutimio Fernández, Country Manager de ThreatQuotient para España.
Para poder ver el contenido completo tienes que estar suscrito. El contenido completo para suscriptores incluye informes y artículos en profundidad