En una encuesta realizada a 295 empleados de ciberseguridad en Estados Unidos, Reino Unido, Canadá, Alemania y Australia, la empresa Exabeam descubrió que, mientras que el 82 por ciento de los SOC creen poder detectar con éxito las ciberamenazas, sólo el 22 por ciento de los empleados de primera línea realizan un seguimiento del tiempo medio de detección (MTTD).
El MTTD es una de las métricas clave para comprender el tiempo de permanencia de los hackers: el período transcurrido entre la infección inicial y el inicio del ataque.
Para Steve Moore, estratega jefe de seguridad de Exabeam, esta confianza excesiva es “sorprendente”, sobre todo teniendo en cuenta que el tiempo de permanencia de los intrusos en los sistemas intervenidos ha aumentado desde 2018. “Vemos grandes progresos en el SOC, con la atención puesta en el bienestar de los empleados, medidas para una mejor comunicación y más. Sin embargo, las percepciones dispares de la eficacia del SOC podrían ser peligrosamente interpretadas por los ejecutivos de nivel C como garantías de que la empresa está bien protegida y segura, cuando en realidad no lo está”, advirtió.
Uno de los eslabones más débiles de la cadena de seguridad de una empresa parece ser la discrepancia entre las prioridades de los líderes de los SOC y los empleados de primera línea. Mientras que los líderes del SOC creen que el phishing y las vulnerabilidades de la cadena de suministro son las amenazas más significativas, los analistas consideran que los ataques DDoS y el ransomware son más urgentes.
Por otra parte, para las PYMES, la posibilidad de experimentar caídas del sistema o desconexión, con el consiguiente tiempo de inactividad e interrupción del negocio, es una preocupación mayor que la detección de amenazas.
El informe, documento PDF de 60 páginas, está disponible para descarga desde el sitio web de Exabeam. Requiere registro.
