Una nueva encuesta revela la falta de personal, habilidades y recursos que impulsan a los equipos más pequeños a subcontratar la seguridad.
A medida que el negocio comienza a regresar a la normalidad (por más «normal» que parezca), se pidió a los CISO de pequeñas y medianas empresas (500 a 10,000 empleados) que compartieran sus desafíos y prioridades de ciberseguridady sus respuestas se compararon los resultados con los de una encuesta similar de 2021.
Aquí están las 5 cosas clave que aprendimos de 200 respuestas:
1 — El trabajo remoto ha acelerado el uso de tecnologías EDR
En 2021, el 52 % de los CISO encuestados confiaban en las herramientas de detección y respuesta de punto final (EDR). Este año ese número ha saltado al 85%. En contraste, el año pasado, el 45 % usaba herramientas de detección y respuesta de red (NDR), mientras que este año solo el 6 % emplea NDR. En comparación con 2021, el doble de CISO y sus organizaciones están viendo el valor de las herramientas de detección y respuesta extendidas (XDR), que combinan EDR con señales de red integradas. Esto probablemente se deba al aumento del trabajo remoto, que es más difícil de proteger que cuando los empleados trabajan dentro del entorno de red de la empresa.
2 — El 90% de los CISO usan una solución MDR
Existe una enorme brecha de habilidades en la industria de la ciberseguridad, y los CISO están bajo una presión cada vez mayor para contratar internamente. Especialmente en los equipos de seguridad pequeños donde el personal adicional no es la respuesta, los CISO están recurriendo a servicios subcontratados para llenar el vacío. En 2021, el 47 % de los CISO encuestados confiaba en un proveedor de servicios de seguridad gestionados (MSSP), mientras que el 53 % utilizaba un servicio de detección y respuesta gestionados (MDR). Este año, solo el 21 % usa un MSSP y el 90 % usa MDR.
3 — Las herramientas de protección contra amenazas superpuestas son el principal problema para los equipos pequeños
La mayoría (87 %) de las empresas con pequeños equipos de seguridad luchan por administrar y operar sus productos de protección contra amenazas. Entre estas empresas, el 44 % lucha con capacidades superpuestas, mientras que el 42 % lucha por visualizar la imagen completa de un ataque cuando ocurre. Estos desafíos están intrínsecamente conectados, ya que a los equipos les resulta difícil obtener una vista única y completa con múltiples herramientas.
4 — Los pequeños equipos de seguridad están ignorando más alertas
Los equipos de seguridad pequeños están prestando menos atención a sus alertas de seguridad. El año pasado, el 14 % de los CISO dijeron que solo analizan las alertas críticas, mientras que este año ese número aumentó al 21 %. Además, las organizaciones están dejando cada vez más que la automatización tome el volante. El año pasado, el 16 % dijo que ignoraba las alertas remediadas automáticamente, y este año eso es cierto para el 34 % de los equipos de seguridad pequeños.
5 — El 96% de los CISO están planeando consolidar plataformas de seguridad
Casi todos los CISO encuestados tienen la consolidación de herramientas de seguridad en sus listas de tareas pendientes, en comparación con el 61 % en 2021. La consolidación no solo reduce la cantidad de alertas, lo que facilita la priorización y visualización de todas las amenazas, sino que los encuestados creen que les impedirá amenazas perdidas (57 %), reducen la necesidad de experiencia específica (56 %) y facilitan la correlación de hallazgos y la visualización del panorama de riesgos (46 %). Las tecnologías XDR se han convertido en el método preferido de consolidación, y el 63 % de los CISO lo consideran su mejor opción.