Descargue el informe 2024 State of Threat Detection and Response: El dilema de los defensores
El año pasado por estas mismas fechas Vectra AI publicó su primer Informe sobre el estado de la detección de amenazas, cuyo objetivo era conocer mejor el grado de eficacia que los profesionales de la seguridad creían que tenían sus organizaciones a la hora de detectar y responder a las amenazas para la seguridad. El informe utilizó las respuestas de 2.000 profesionales de la seguridad que no se contuvieron a la hora de revelar los retos diarios a los que se enfrentan cuando detectan amenazas en entornos híbridos. Obtuvimos información sincera sobre las limitaciones tecnológicas, la escasez de personal cualificado, la sensación de agotamiento e incluso si los profesionales creían que existía la posibilidad de que su organización se viera comprometida sin que ellos lo supieran. Spoiler: el 71% de los profesionales admitió en aquel momento que su organización podía haber estado en peligro sin que ellos lo supieran.
¿A qué conclusión llegamos?
Dijimos: "La detección de amenazas está fundamentalmente rota".
Una afirmación atrevida y curiosa si se tiene en cuenta la cantidad de "soluciones" de seguridad que despliegan los SOC para detectar y responder a las amenazas... hasta que se miran los datos. Pero sólo se trataba de un informe, ¿no? En su momento, sí, pero ya no, porque acabamos de presentar el Informe sobre el estado de la detección y respuesta a amenazas 2024: El dilema de los defensores. Y aunque no voy a estropearte un final dos veces en un solo post, puedes conseguir una copia gratuita haciendo clic en uno de los muchos enlaces del informe que aparecen en este blog. ¿Qué puedo contarte sobre el informe 2024?
Las dos áreas que, en mi opinión, aportan información exclusiva al informe de 2024 son los datos interanuales y la opinión de los profesionales y la adopción de la IA en el SOC, ambas nuevas en 2024. Sin duda hay áreas que muestran pocos cambios en la superficie, como el número de alertas y el porcentaje de esas alertas que se abordan de forma realista, sin embargo, hemos sido capaces de explorar más a fondo las áreas problemáticas - como por qué significativamente más profesionales sienten que están perdiendo la batalla de detectar y priorizar las amenazas reales que hace un año. Y por qué ha aumentado el número de SOC que creen que sus herramientas son más un obstáculo que una ayuda para detectar ataques reales.
Los datos interanuales corroboran la noción del "dilema de los defensores" que los profesionales de la seguridad viven cada día: independientemente de cómo se produzca un incidente, los defensores están en el punto de mira cada vez que algo va mal. Si se explota una vulnerabilidad, si un empleado o contratista no es ciberconsciente, si surgen nuevas brechas o métodos de ataque, si un ataque queda enterrado en una avalancha de alertas... los defensores son los que tienen que responder a las preguntas. Es probable que esto no cambie nunca, ya que forma parte de la naturaleza del trabajo, pero los profesionales expresan ahora su descontento con los proveedores, que, en su opinión, deben asumir una mayor responsabilidad en lugar de limitarse a vender más herramientas de detección.
El informe 2024 State of Threat Detection and Response pone de relieve la creciente desconexión entre los profesionales de los SOC y los proveedores de seguridad, y muestra hacia dónde podrían dirigirse las cosas para resolver los retos que han plagado la detección de amenazas durante demasiado tiempo. Descubrirá si la detección de amenazas sigue sin funcionar o si los SOC tienen siquiera un problema de detección de amenazas: ¿quizá se trate de otra cosa? Si aún no ha abandonado este artículo, puede hacerse con una copia aquí: Descargar informe