¿Cuáles son las consideraciones clave que los responsables de la toma de decisiones en materia de seguridad deben tener en cuenta al diseñar su protección contra infracciones para 2020?

Para responder a esto, encuestamos a 1536 profesionales de ciberseguridad en la encuesta The State of Breach Protection 2020 (Descargue la encuesta completa aquí) para comprender las prácticas comunes, la priorización y las preferencias de la organización hoy en día para protegerse de las infracciones.

Los ejecutivos de seguridad se enfrentan a desafíos importantes cuando se enfrentan al panorama de amenazas en constante evolución.

Por ejemplo:

• ¿Qué tipo de ataques representan el mayor riesgo y qué productos de seguridad los abordarían mejor?
• ¿Es mejor construir un equipo fuerte internamente, subcontratar toda la operación de seguridad o buscar un punto óptimo entre los dos?
• ¿Qué tipo y nivel de automatización se debe introducir en los flujos de trabajo de protección contra brechas?

La encuesta State of Breach Protection 2020 proporciona información sobre estas y otras preguntas.

Estas son algunas de las ideas que revela la encuesta:

1) La falta de consolidación es un inhibidor de la protección – Las organizaciones que actualmente implementan productos de seguridad avanzada informan que mantener una pila de seguridad de varios productos (especialmente en grupos de productos de seguridad avanzada) es el principal obstáculo para lograr la protección deseada.

2) La mayoría de las organizaciones están priorizando proyectos de protección avanzada en 2020 – La mayoría de las organizaciones que actualmente implementan una pila de seguridad básica de AV, firewall y protección de correo electrónico planean agregar EDR/EPP, Network Traffic Analysis o SIEM y planean hacerlo en 2020.

3) La implementación es el talón de Aquiles de la protección de terminales – Solo una pequeña parte de las organizaciones informaron sobre la implementación de EDR/EPP en más del 85 % de sus terminales sin problemas de implementación o mantenimiento. Debido a que en muchos casos, EPP/EDR se considera el principal medio contra ataques avanzados, esta es una cifra alarmante.

4) La protección avanzada contra amenazas aún implica un alto volumen de alertas atendidas – Todas las organizaciones que implementan productos SIEM, EDR/EPP, Network Traffic Analysis, UEBA o Deception afirman que más del 25 % de las alertas se dejan desatendidas a diario.

5) La orquestación de respuestas supera a la automatización – Si bien un número significativo de las organizaciones que encuestamos organizan sus operaciones de IR desde una interfaz centralizada, solo una pequeña parte introduce la automatización en sus flujos de trabajo de remediación.

6) Las organizaciones tienen sentimientos encontrados con respecto a la subcontratación de seguridad – Si bien la brecha de habilidades de seguridad obliga a las organizaciones a subcontratar la parte más avanzada de sus operaciones de seguridad, todavía existe una fuerte inclinación a mantener las cosas internamente, especialmente con respecto a la remediación activa de ataques en su entorno.

La encuesta State of Breach Protection 2020 recopila la sabiduría de numerosos profesionales de seguridad y tomadores de decisiones, lo que permite a los CISO tomar decisiones mejor informadas y basadas en datos, al alejarse para ver la perspectiva amplia de las mejores prácticas y tendencias principales de la protección contra brechas.

Descargue el informe de la encuesta sobre el estado de la protección contra violaciones de 2020 aquí.