• Home /

  • Ciberseguridad /

  • Aumenta la inversión en los SOC, pero casi la mitad de las empresas cree que deben mejorar sus capacidades

Aumenta la inversión en los SOC, pero casi la mitad de las empresas cree que deben mejorar sus capacidades

Guardar

Ciberseguridad
Ciberseguridad

La llegada de la pandemia de la Covid-19 obligó a las empresas a transformarse rápidamente, acelerando sus planes de digitalización y dando paso a una nueva era en la que reinaba el teletrabajo. Más de un año después de que se decretara el Estado de Alarma, que finalizó el pasado 9 de mayo, miles de compañías siguen apostando por el trabajo en remoto como un elemento clave en la lucha contra el coronavirus.

Esta transformación en tiempo récord también ha provocado un notable aumento en las brechas de seguridad de las compañías, dejándolas más expuestas a la probabilidad de sufrir un ciberataque. De hecho, tres de cada cuatro empresas reconocen haber sido víctimas de entre uno o dos significativos en el último año, siendo Administración, Salud y Seguros los sectores que reportan un mayor número de incidentes, según datos reflejados en el informe El estado de la ciberseguridad en España, realizado por Deloitte.

Para contrarrestar este riesgo, cada vez más compañías están incrementando de forma exponencial su inversión en los SOC (Centros de Operaciones de Seguridad), encargados de la detección proactiva y en tiempo real de las amenazas. Así, se desprende del informe Devo SOC Performance ReportTM, elaborado por la empresa de seguridad y análisis de datos nativa de la nube Devo y en el que un 63% de los encuestados afirman que los SOCs son útiles para comprender mejor las amenazas externas, a través de la recopilación y análisis de información sobre el tipo de atacante y sus tácticas y procedimientos.

Sin embargo, casi la mitad de las compañías consideran que el SOC todavía debe de mejorar sus capacidades actuales para hacer frente a posibles riesgos. En comparación con el año anterior, hay que decir que esta cifra se ha reducido un 9% pero todavía sigue siendo muy alta.

Cada vez más empresas confían en el modelo zero trust y en la nube

En consecuencia, los profesionales de TI y ciberseguridad trabajan a contrarreloj para tratar de proteger a las compañías, combatiendo a diario miles de amenazas y ataques informáticos.

La defensa ante un posible ciberataque, supone una enorme presión para los equipos de ciberseguridad. Para combatirla, las grandes empresas cada vez apuestan más por la perspectiva zero trust, que desconfía de cada usuario, dispositivo y red que se conecte al entorno corporativo, examinando el acceso de los empleados que trabajan en remoto y monitorizando y autentificando continuamente a los usuarios que acceden a la red privada de la compañía.

De igual manera, el cloud permite a las empresas mantener a sus empleados conectados de forma muy eficiente y también más segura. Hasta hace unos años, las conexiones más habituales de las compañías eran a través de una LAN corporativa, y en algunos casos, de una WAN. Pero poco a poco estas conexiones han ido desapareciendo en favor de la nube, que ofrece una aproximación más segura, con independencia de la ubicación física del empleado.

En esta línea, el 60% de las compañías encuestadas por Devo afirman que su SOC opera en la nube. Un 34% de todas ellas, lo hace de forma mayoritaria en cloud mientras que un 26% lo hace de manera parcial. Esta tendencia hacia la realización de más operaciones de SOC basadas en la nube refleja el movimiento general de las compañías ante las ventajas que ofrece el cloud en lo que a escalabilidad y coste se refiere. 

Desde Devo consideran clave que se imponga esta tendencia

En palabras de Jason Mical, Cybersecurity Evangelist en Devo: "En la era de la hiperconectividad, donde prácticamente la mayoría de las personas cuentan con diferentes dispositivos en su hogar, los profesionales de ciberseguridad de las compañías deben de estar en constante alerta para tratar de combatir posibles ataques durante las jornadas de teletrabajo. Para ello, es importante que las empresas empiecen a creer y valorar nuevas filosofías de trabajo como zero trust y herramientas como la nube, que serán vitales para conseguir un entorno más seguro, incluso para aquellos empleados que desempeñen su labor desde su casa".