A mediados de 2016, Intel Security encargó un estudio con el fin de entender mejor las formas en que las empresas utilizan los centros de operaciones de seguridad (SOC), cómo han cambiado con el tiempo y cómo evolucionarán en el futuro.
Tras más de 400 entrevistas con profesionales de la ciberseguridad de diferentes empresas, industrias y países, el estudio revela que el 67% de los encuestados reconoce que se ha producido un aumento en los incidentes de seguridad.
Las organizaciones no son capaces investigar correctamente el 25% de sus alertas de seguridad. El continuo aumento de alertas y ciberataques provoca que un 93% de los encuestados sea incapaz de clasificar todas las amenazas potenciales.
De los encuestados que informaron de un aumento en los incidentes, el 57% afirma que son atacados más a menudo, mientras que el 73% cree que son capaces de detectar mejor los ataques. Para el 64% de los encuestados, las señales de detección de amenazas más comunes continúan siendo los puntos de control de seguridad tradicionales: antimalware, firewall y sistemas de prevención de intrusiones.
La mayor parte de los encuestados afirma ir avanzando en el objetivo de alcanzar una estrategia de seguridad proactiva; pese a ello, el 26% sigue operando en modo reactivo.El 68% de las investigaciones en 2015 involucraron a una entidad específica, ya sea como un ataque externo dirigido o como una amenaza interna.
Los encuestados consideran que el malware genérico ha encabezado la lista de incidentes (30%), seguido de ataques malware dirigidos (17%), ataques a las redes (15%), pérdidas de datos originados por incidentes internos (12%), amenazas internas (10%), ataques directos de otros países (7%) y hacktivismo (7%).
Los encuestados han manifestado que la mayor prioridad para el crecimiento y la inversión de los SOCs es mejorar la capacidad de respuesta ante posibles ataques; ello incluye la capacidad de coordinar, remediar, erradicar, aprender y prevenir la reaparición de estos ataques.
“Uno de los retos más difíciles a los que se enfrenta la industria de la ciberseguridad es identificar las acciones maliciosas de código que ha sido diseñado para comportarse como si fuera un software legítimo”, comenta Vincent Weafer, vicepresidente de McAfee Labs de Intel Security. “Cuanto más auténtico parezca un fragmento de código, más probable es que éste pase desapercibido. La necesidad de ocultar la actividad maliciosa está impulsando una tendencia hacia la ‘Trojanización’ de aplicaciones legítimas. Estos desarrollos suponen una carga de trabajo cada vez mayor en el SOC de una organización, donde el éxito radica en la capacidad para detectar, buscar y erradicar rápidamente los ataques en curso”.