Los complejos entornos de la tecnología de la información (TI) actuales están sujetos a la naturaleza cambiante de las ciberamenazas, que son cada vez más complicadas y abundantes. La combinación del panorama de amenazas que cambia con rapidez, los presupuestos ajustados y un personal limitado, hace que los líderes en seguridad busquen una forma de responder a las amenazas con mayor precisión y confianza, y mejorar las operaciones de seguridad, la automatización y el cumplimiento normativo.
La detección y respuesta extendida (XDR, extended detection and response) es una actualización de la detección y respuesta en terminales (EDR, endpoint detection and response) que integra herramientas empresariales y de seguridad mientras ofrece una detección y respuesta hacia amenazas de mayor calidad.
En nombre de VMware, Forrester Consulting llevó a cabo una investigación cuyo resultado arrojó que, a pesar de que el 75 % de los líderes en seguridad están en la etapa de descubrimiento de su camino hacia la adopción de la XDR, consideran que este paradigma de seguridad es una forma de respaldar sus soluciones de seguridad y satisfacer la necesidad de una mejor visibilidad de seguridad a través de la infraestructura de TI.
En este estudio titulado “Evolving Security Operations Capabilities: Insights into the XDR Paradigm Shift” (Evolución de las capacidades de las operaciones de seguridad: información sobre el cambio de paradigma hacia la XDR), Forrester Consulting entrevistó a 1291 responsables de la toma de decisiones de TI, redes y seguridad en todo el mundo que se encargan de la estrategia de seguridad y redes en organizaciones de Norteamérica, EMEA y Asia Pacífico. El fin era examinar el estado de la implementación de la XDR, las dudas acerca de este paradigma y los pasos siguientes que se requieren para que su adopción prospere.
Entre los hallazgos clave del estudio, se encuentran los siguientes:
- El 45 % coincide en que no hay una definición de XDR clara y estándar en el sector. Al menos tres de cada cuatro personas que adoptaron la XDR creían que incluía la EDR y un análisis de redes y visibilidad (NAV, network analysis and visibility). Un tercio de las personas que no son usuarias aún necesitan pruebas de que la XDR es legítima antes de adoptarla.
- El 79 % de las personas que no son usuarias sostuvieron que sus organizaciones necesitan mayor velocidad y precisión en cuanto a la detección de amenazas. Una de las cinco razones principales por las que quienes ya son usuarios de la XDR la implementaron fue la posibilidad
de contar con una mayor velocidad y precisión en cuanto a la detección de amenazas. - El 75 % de las personas que implementaron la XDR descubrieron que su mayor beneficio empresarial es un retorno de la inversión (ROI, return on investment) mejorado. Quienes implementaron la XDR también informaron un aumento del 13,9 % del ROI, y este valor sigue creciendo a medida que pasa el tiempo desde la implementación.
- El 83 % de los usuarios coinciden en que la automatización y la repetibilidad de la XDR puede servir de complemento para otras herramientas en la pila tecnológica de seguridad. Para muchas organizaciones, la implementación de la XDR significa que pueden mantener las herramientas en su pila tecnológica actual y automatizar el trabajo de detección más pesado, lo que ahorra tiempo y dinero. Un 75 %, que va en aumento hacia el 91 % entre los usuarios de mayor antigüedad, coincide en que la XDR permite que su equipo evite algunas de las tareas de ingeniería de detección más pesadas, comunes o repetitivas que deberían hacer para concentrarse en ataques más específicos si no tuvieran la XDR.
Alineación de las prioridades para que la XDR se haga realidad
Con el fin de que los administradores de redes y seguridad hagan que sus organizaciones progresen en cuanto al uso de la XDR, el estudio de Forrester Consulting brindó una variedad de recomendaciones a los líderes en seguridad a medida que adoptan una estrategia de XDR más avanzada. Entre ellas, se encuentran las siguientes:
- Implementar todos los componentes fundamentales
de la XDR. Las ofertas de XDR totalmente avanzadas combinan la detección y respuesta en terminales, la administración de la vulnerabilidad, la administración de identidades y acceso, y el análisis de redes y visibilidad. Es de suma importancia que los equipos de seguridad implementen las tecnologías a su propio ritmo, según las prioridades de su organización. - Permitir que los empleados se concentren en funciones más estratégicas. El 75 % de los usuarios coinciden en que la XDR permite que sus equipos se concentren en tareas más estratégicas y eviten algunas más tediosas que deberían hacer si no contaran con este paradigma de seguridad. La implementación de la XDR puede mejorar la automatización de la seguridad para los equipos.
- Consolidar el argumento comercial. Los usuarios de la XDR sostuvieron que sus principales beneficios incluyen, entre otros, un ROI mejorado, flexibilidad, escalabilidad, oportunidades de automatización y detección de amenazas en tiempo real. Exponer los principales beneficios organizacionales ayudará a consolidar aún más el argumento comercial sobre la XDR.
Metodología
En este estudio, Forrester condujo una encuesta en línea para 1291 responsables de la toma de decisiones de TI, redes y seguridad en organizaciones de todo el mundo para evaluar la implementación y la preparación de la XDR. Los participantes de la encuesta incluyeron responsables de la toma de decisiones encargados de la estrategia de seguridad y redes, y las organizaciones de las que formaban parte. Las preguntas eran sobre la estrategia de seguridad y la XDR. El estudio concluyó en julio de 2022.
Puede descargar el estudio completo y la lista de recomendaciones entera sobre la implementación de la XDR aquí.
