Un importante estudio de profesionales de operaciones de ciberseguridad revela una gran carga de trabajo y falta de madurez en cuatro de cada cinco empresas.
Siemplify publicó hoy el Informe de madurez de las operaciones de seguridad de 2019, que revela información y tendencias críticas sobre el estado de SecOps, desde el tamaño y la estructura de los programas hasta los desafíos clave y las iniciativas de crecimiento.
Basado en una encuesta de más de 250 profesionales de operaciones de seguridad que trabajan en empresas y proveedores de servicios de seguridad administrada (MSSP), a quienes se les pidió que evaluaran una letanía de temas relacionados con sus responsabilidades, impedimentos y necesidades, el informe presenta un retrato completo del nexo. de la infraestructura de ciberseguridad – las operaciones – y el personal responsable de asegurar su eficiencia y efectividad.
Podría decirse que lo más notable es que el estudio incluye una perspectiva sobre dónde ven los encuestados sus programas SecOps – y las funciones individuales que los constituyen – acumulando en términos de madurez, así como lo que define el éxito y cómo forjar un camino a seguir.
“Los resultados de este informe presentan la historia de las operaciones de seguridad y cómo aún está muy lejos de estar completamente escrito”, dijo Wade Baker, fundador de Cyentia Research, encargado de realizar el estudio. “Varios factores, algunos más obvios que otros, están influyendo en el éxito de los programas SecOps y los profesionales que trabajan en ellos, y buscamos cuantificarlos y ayudar a arrojar algo de luz sobre dónde ven las cosas ahora y hacia dónde pueden ir aquí.»
De los encuestados, solo el 20% indicó que sus programas SecOps han alcanzado el nivel de madurez más alto. La mayoría informó que recién están comenzando su viaje de madurez o solo a la mitad. De las verticales, se esperaba que los MSSP ocuparan el primer lugar en términos de madurez de SecOps, mientras que, de forma no tan predecible, las industrias tradicionalmente reguladas de la atención médica y las finanzas se ubicaron cerca de la parte inferior.
Otras tendencias clave de operaciones de seguridad reveladas en el informe incluyen:
No todos los programas de SecOps son iguales: por ejemplo, más de la mitad de las firmas financieras informan tener 10 o más empleados de SecOps, pero solo el 14% en el sector de atención médica tiene ese nivel de recursos.
Reducción gradual de la estructura por niveles: un poco más de la mitad de los encuestados trabaja en centros de operaciones de seguridad (SOC) tradicionales «por niveles», que se componen de diferentes niveles de analistas. El resto forma equipos de roles y experiencia mixtos.
La estructura influye en la estrategia: los programas con una estructura ‘escalonada’ enfatizan la optimización y las herramientas de gestión. Los organizados por ‘equipos’ enfatizan la mejora de personas y procesos.
Los equipos están ocupados y tienen muchas tareas: el miembro promedio del personal de SecOps maneja 3.5 funciones principales, y algunos asumen hasta 12. Contrariamente a la intuición, aquellos en firmas más grandes tienen más funciones que sus contrapartes PyMEs.
La codificación es importante: el 25% del personal de los programas SecOps de menor madurez posee habilidades de codificación o secuencias de comandos, en comparación con el 40% de los programas de mayor madurez.
Funciones no distribuidas de manera uniforme: los casos de uso de SecOps como el monitoreo de eventos, la administración de vulnerabilidades y la respuesta a incidentes están experimentando la adopción más amplia entre las funciones. Mientras tanto, especializaciones como la búsqueda de amenazas son cuatro veces menos comunes en las PYMES.
Los desafíos abarcan a las personas, los procesos y la tecnología: el desafío de SecOps más común experimentado por los encuestados fue la falta de personal capacitado. La mala correlación y orquestación entre procesos y tecnologías fue un cercano segundo lugar.
En general, las respuestas arrojaron un mensaje claro: la madurez de SecOps se trata de procesos sólidos, documentados y repetibles que unen la tecnología, los equipos y sus respectivas funciones para impulsar el éxito.
“Ya sabemos que una sobrecarga de alertas de seguridad, la dependencia de procesos manuales y, por supuesto, la epidemia global de habilidades se combinan para causar caos dentro de los departamentos de seguridad y TI”, dijo Nimmy Reichenberg, directora de marketing de Siemplify. «Pero este informe es más profundo y más personal para ayudarnos a comprender qué sienten los profesionales de operaciones de seguridad, cómo se desafían sus programas y qué depara el futuro».
El informe completo ya está disponible para descargar. Siemplify y Cyentia también organizarán un seminario web el 23 de julio para discutir los puntos clave del informe.
Sobre Siemplify
Siemplify, el principal proveedor independiente de orquestación, automatización y respuesta de seguridad (SOAR), está redefiniendo las operaciones de seguridad para empresas y MSSP en todo el mundo. La plataforma Siemplify es un banco de trabajo intuitivo que permite a los equipos de seguridad administrar sus operaciones de un extremo a otro, responder a las ciberamenazas con velocidad y precisión y volverse más inteligentes con cada interacción del analista. Fundada en 2015 por expertos en inteligencia israelí con amplia experiencia en la administración y capacitación de centros de operaciones de seguridad en todo el mundo, Siemplify ha recaudado $ 58 millones en fondos hasta la fecha y tiene su sede en Nueva York, con oficinas en Tel Aviv. Visítenos en siemplify.co o síganos en Twitter en @Siemplify.