La cantidad de ataques cibernéticos contra las grandes empresas aumenta constantemente y ahora se encuentra en un punto en el que el aumento del estrés, las largas horas y el trabajo duro son lo habitual para los equipos de SecOps.
Trellix encuestó recientemente a 9000 tomadores de decisiones de seguridad de grandes organizaciones (al menos 500 empleados) y descubrió que la empresa promedio tiene que abordar unos 51 incidentes de seguridad cibernética, todos los días. Es más, un tercio (36%) afirma tener que atender hasta 200 incidencias al día.
Como resultado, dos de cada cinco (40 %) han perdido hasta el 10 % de sus ingresos debido a ciberataques solo en los últimos 12 meses.
Puntos ciegos
Hasta cierto punto, son las soluciones de ciberseguridad aisladas las que exacerban el problema. Para casi dos tercios de los encuestados (60%), los productos de seguridad están mal integrados, lo que impide que los equipos sean eficientes. Otro tercio (34 %) dijo que conocía los puntos ciegos en sus redes y terminales. (se abre en una pestaña nueva). En consecuencia, el 60% dijo que no puede mantenerse al día con la rapidez con la que evolucionan varias amenazas de ciberseguridad.
El informe de Trellix concluye que «para muchas organizaciones», la clave para resolver este problema es unificar todas las diversas soluciones de ciberseguridad en una única plataforma de detección y respuesta extendida (XDR). Eso, sin embargo, es un desafío, ya que aproximadamente dos tercios (63 %) de los encuestados ni siquiera saben qué significa XDR (o tienen una “comprensión parcial” del concepto).
“Esta incertidumbre ha creado confusión sobre qué es exactamente XDR”, afirma el informe. “El 32% lo llamó una solución, el 19% lo llamó una característica y el 15% lo llamó un producto”.
En cambio, Trellix ve a XDR como un ecosistema, capaz de automatizar procesos y priorizar preocupaciones críticas, detectar amenazas en tiempo real a través de vectores, mejorar la eficiencia al liberar tiempo del personal y adaptar la arquitectura de seguridad a nuevas amenazas. La compañía también dice que los encuestados que usan XDR informaron un tiempo medio más corto para la respuesta a incidentes, una mejor visibilidad y conocimiento a través de los vectores y ahorros de costos «significativos».
Vía: Revista Infoseguridad (se abre en una pestaña nueva)