Por John Maddison, vicepresidente ejecutivo de Producto y CMO en Fortinet.
No es un secreto que el panorama de amenazas evoluciona de manera continua, al tiempo que la superficie de ataque de muchas organizaciones continúa creciendo. Esta combinación se traduce en que los analistas de seguridad están más sobrepasados que nunca al intentar clasificar, responder y remediar alertas, amenazas e incidentes de manera efectiva en sus complejos entornos híbridos. Los analistas de seguridad necesitan más tiempo para concentrarse en proyectos de alto nivel y participar en capacitaciones para mejorar sus habilidades.
Sin embargo, estos retos no pueden resolverse simplemente adoptando nuevas tecnologías. Añadir más soluciones aisladas o productos de punto en respuesta a nuevas amenazas no solo incrementa la superficie de ataque, sino que además ralentiza las operaciones diarias, lo que es contrario del resultado esperado. Y si piensas que añadir más personas al centro de operaciones de seguridad (SOC por sus siglas en inglés) es la respuesta, la creciente falta de talento capacitado en habilidades de ciberseguridad hace que este proceso sea más complicado de lo que piensas.
La buena noticia es que existen formas de superar estos obstáculos y re energizar a tus analistas sin necesidad de añadir nuevas herramientas o empleados. Tercerizar algunas funciones en expertos dedicados es una forma práctica de eliminar el ruido y optimizar las operaciones para que tu equipo pueda enfocarse en tareas más estratégicas para proteger la organización.
Cambiando reactividad por proactividad
Utilizar servicios tercerizados es a veces percibido como una falla, pero esta percepción no es necesariamente adecuada. Muchos equipos de SOC altamente sofisticados y con suficiente personal, adoptan servicios de terceros por varias razones que van desde aumentar las capacidades de su equipo interno hasta hacer evaluaciones y poder mejorar así sus programas de seguridad.
Es importante considerar las prioridades estratégicas en las que podría un equipo estar enfocado si no estuvieran preocupados por el creciente panorama de monitoreo y clasificación de alertas diario. ¿Qué resultados se podrían obtener al reenfocar una parte significativa del tiempo que usan los analistas en realizar tareas reactivas en tareas proactivas? y ¿cómo cambiaría el rendimiento general de sus operaciones de seguridad y la reducción de riesgos en métricas como el tiempo medio de detección, el tiempo de clasificación e investigación, el tiempo medio de respuesta o el porcentaje de amenazas respondidas a través de procesos automatizados?
La adopción de servicios de seguridad beneficiará a tu organización entera
Utilizar un proveedor SOC-como-servicio (SOCaaS) como una extensión del equipo permitirá descargar tareas como el monitoreo durante horarios no laborables y aprovechar el machine learning capacitado por expertos especializados para procesar grandes volúmenes de datos.
Los proveedores de SOCaaS pueden ayudar además a construir procesos, optimizar la tecnología y los flujos de trabajo a través de la automatización. Para muchos equipos de seguridad que están sobrepasados, la automatización a menudo se siente como un sueño imposible, así que puedes preguntar a tu proveedor de SOCaaS qué tareas diarias, como el monitoreo de la actividad de los bots, pueden beneficiarse de la automatización. Al adoptar automatización o construir procesos automatizados adicionales, el equipo puede minimizar las probabilidades de que ocurra un ataque exitoso y estará mejor equipado para responder de un modo más ágil y eficiente si un incidente ocurre.
Otro beneficio de adoptar servicios de seguridad es la habilidad de contar con una perspectiva externa. Un proveedor de servicios puede ayudar a evaluar las operaciones y ver qué tan efectivas son para reducir el riesgo. Las evaluaciones de preparación ante respuesta a incidentes, los ejercicios de simulación y el desarrollo de guías también ayudan a evaluar y optimizar al equipo y sus procesos, para que esté mejor preparado cuando ocurra un incidente de seguridad.
Adicional a ello, para llevar a cabo ejercicios de preparación, las organizaciones pueden tercerizar trabajo de respuesta a incidentes en caso de que una brecha ocurra. Junto con la tranquilidad que otorga, también puede ayudar a reducir el tiempo requerido para la reparación cuando ocurre un incidente de seguridad. Y cuando se trata de mejorar las habilidades y el conocimiento, muchas organizaciones trabajan con un proveedor de confianza para crear programas continuos de educación en ciberseguridad tanto para sus equipos de seguridad como para la organización en general.
Diciendo adiós a viejas formas de pensar
Dados los rápidos cambios que ocurren en el panorama de las amenazas y la industria en general, es seguro decir que la mayoría de las empresas y sus equipos de SOC podrían beneficiarse de los servicios de terceros. El SOC del futuro es híbrido.
Los servicios representan una oportunidad para mejora y obtener buenos resultados. Al incluir servicios tercerizados, el equipo de Seguridad puede lograr sus metas más rápido, mejorar y ampliar los procesos y tecnologías de seguridad que ya existen, y tener el ancho de banda para centrarse en proyectos más estratégicos que mantendrán a la empresa mejor protegida contra amenazas a largo plazo. ¿La cereza del pastel? Habilitar un enfoque de operaciones de seguridad escalonadas o combinadas aumenta el valor de una organización. Al mismo tiempo, el rol que desempeñan mantiene a los expertos en seguridad más comprometidos e interesados en trabajar en la organización por más tiempo.