SOC y Servicios Gestionados de Ciberseguridad: ¿qué nos dice la evidencia?

IBM ha publicado su informe anual sobre el costo de una brecha de seguridad para el año 2023. En el mismo se señala que los costos han experimentado un aumento con respecto al año 2022, alcanzando un máximo histórico desde el inicio de la publicación de estos informes.

El informe nos revela que el tiempo medio para identificar y contener una brecha de ciberseguridad no está en el entorno de pocos días o semanas, sino que actualmente es de 277 días, es decir, más de 9 meses para que una organización pueda detectar que fue vulnerada y mitigar los efectos.

El informe también muestra que el uso de determinadas tecnologías y buenas prácticas permite reducir estos tiempos de detección y mitigación, en base a lo respondido por las más de 500 empresas involucradas en el estudio.

Muchos de estos apoyos en la mejora de las condiciones de detección y mitigación, son los que proponemos desde la unidad de Blue Team y que tenemos operativos en nuestro SOC y Servicios Gestionados de Ciberseguridad.

En primera instancia, el gráfico indica que una organización que trabaja con un Proveedor de Servicios Gestionados de Seguridad (MSSP) reduce de manera significativa los plazos involucrados en la gestión del incidente.

En INSSIDE como MSSP ofrecemos a las organizaciones la capacidad de externalizar la gestión de la ciberseguridad, a través de servicios SOC y Servicios Gestionados con operación 24×7.

Además de los servicios habituales que brindamos desde nuestro Centro de Operaciones en Buenos Aires, hemos lanzado un nuevo SOC, localizado en Honduras, de la mano de nuestro partner GRUPO POPA. Este SOC nos permite tener presencia local en Centroamérica con los beneficios de operación en zonas horarias similares, presencia on site en caso de ser requerido, e infraestructura dentro del país, en caso de requerimientos normativos que así lo exijan.

Identificar y contener una brecha con uso de IA de seguridad y automatización tomó solo el 66% del tiempo que les llevó a las organizaciones sin su uso.

Está claro que incluso un esfuerzo limitado para integrar la inteligencia artificial y la automatización de seguridad en los flujos de trabajo de seguridad puede ofrecer una aceleración significativa en el tiempo para identificar y contener una infracción, así como una reducción considerable de los costos.

Nuestra infraestructura SOC está basada en IBM QRADAR como plataforma SIEM, y en CORTEX de Palo Alto como plataforma SOAR, lo que permite la automatización y orquestación de la respuesta a incidentes en tiempo de máquina, en lugar de ejecutar la respuesta en tiempo de un operador humano que debe seguir un checklist o ejecutar un playbook en papel.

Otras de las tecnologías que se presentan como mejoradoras de los procesos de detección y mitigación son: Inteligencia de Amenazas, Procesos de Gestión de Vulnerabilidades y ASM (Attack Surface Management), las cuales son soluciones y servicios que proveemos desde nuestros SOC y que podemos considerar dentro de una propuesta integral a nuestros clientes.

La estrategia dual de formar un equipo de IR y probar un plan de IR demostró un tiempo más corto, 252 días, para identificar y contener una violación de datos en comparación con 306 días de no emplear ningún enfoque, una diferencia de 54 días o 19,4%. Probar el plan de IR sin formar un equipo fue casi igual de efectivo, lo que resultó en una diferencia de 48 días o 17%.

Como lo podemos ver a través de los resultados del informe de IBM, es claro el beneficio de integrar servicios SOC y Servicios Gestionados de Ciberseguridad dentro de la estrategia de la organización.

En INSSIDE Ciberseguridad trabajamos con tecnologías líderes en el mercado para crear entornos más seguros que aumenten y maduren la ciberseguridad de las organizaciones, de manera de gestionar y reducir el riesgo que pueda impactar en situaciones de indisponibilidad de servicios, fraude financiero y/o impacto en la reputación de la marca.

Para más información contáctate con INSSIDE