ThreatQuotient recomienda incluir una práctica planificada de Inteligencia ante Ciberamenazas en los Centros de Operaciones de Seguridad para afianzar las operaciones.
ThreatQuotient, líder en plataformas de operaciones de Ciberinteligencia, ha compartido un nuevo informe de ciberseguridad realizado junto con el instituto SANS en el que analiza el comportamiento y la preocupación de las compañías mundiales por la ciberseguridad y sus múltiples aplicaciones. De este modo, el análisis determina que, si bien la mayoría de las empresas encuestadas utilizan Inteligencia ante Ciberamenazas (CTI, del inglés Cyber Threat Intelligence) o van a adquirir esta clase de tecnología de defensa digital próximamente, en la práctica su puesta en marcha y aplicación no es el adecuado para poder aprovecharse de sus ventajas a pleno rendimiento.
Un ejemplo claro de esta tarea pendiente en gestión de la ciberseguridad lo representa uno de los ciberataques más recientes y dañinos del último año. Y es que, meses después de la brecha de seguridad de SolarWinds Orion, el 63% de las organizaciones encuestadas sobre las consecuencias de este caso crítico siguen muy preocupadas por lo sucedido. Todavía más delicado es que el 60% de las empresas que se vieron afectadas directamente todavía están tratando de determinar si han sufrido una brecha y cuál es su magnitud, mientras que el 16% de las compañías en todo el mundo todavía dudan sobre si se han visto afectadas. La solución para disipar esta ambigüedad para la aporta la aplicación estructurada de una Inteligencia ante Ciberamenazas. Sin embargo, y como refrenda el estudio muy pocas empresas han madurado sus operaciones de seguridad (SecOps) hasta el punto de haber integrado una práctica completa de CTI.
Para paliar esta falta de previsión, Threatquotient busca asesorar y apoyar a sus clientes cuando planean mejorar sus operaciones de seguridad integrando una práctica de Inteligencia ante Ciberamenazas en el núcleo de sus operaciones. “Cuando comenzamos este proceso de mejora solemos constatar que muchos de los clientes confían en Proveedores de Servicios de Seguridad Gestionados (Managed Security Service Provider, MSSP) o en Managed Detection and Response (MDR) para el componente de detección de sus operaciones de seguridad, estableciendo procesos y sirviendo como analistas de Centros de Operaciones de Seguridad (SOC) de nivel 1 y 2”, define Eutimio Fernández, Country Manager de ThreatQuotient para España.
Por otro lado, el estudio concreta que casi el 20% de las empresas encuestadas varió su forma de utilizar la inteligencia ante amenazas durante la pandemia, debido al aumento rotundo de los ataques de phishing y ransomware, además de por los peligros adicionales producidos por la nueva situación del teletrabajo, en entornos domésticos con una defensa digital mucho más reducida. Además, el reciente aumento de los ataques a la cadena de suministro en todo el mundo ha supuesto un verdadero cambio en las reglas para las empresas proveedoras de ciberseguridad.
Además, los cambios estratégicos para madurar sus Operaciones de Seguridad (SecOps) y evolucionar su uso de la Inteligencia ante Ciberamenazas mediante la implementación de una práctica CTI son difíciles de lograr si se encuentra fuera de una ventana de renovación de contrato. Por eso es fundamental que los clientes piensen con antelación en sus necesidades de madurez de SecOps y trabajen con su MSSP/MDR en la renovación del contrato o durante el proceso de una solicitud de propuesta (RFP) para sincronizar las evoluciones del proceso de SecOps. Es la única manera de garantizar que podrá incorporar una plataforma CTI cuando la empresa cliente esté preparada y obtener las ventajas de compartir la inteligencia sobre amenazas, la orquestación y la colaboración.
Sobre ThreatQuotient
La misión de ThreatQuotient es mejorar la eficiencia y la eficacia de las operaciones de seguridad con una plataforma que acelera y simplifica las investigaciones y la colaboración dentro y entre equipos y herramientas. Al integrar los procesos y las tecnologías existentes en una organización en un espacio de trabajo unificado, las soluciones de ThreatQuotient reducen el ruido, destacan las amenazas más prioritarias y automatizan los procesos para proporcionar un mayor enfoque y apoyo a la toma de decisiones al tiempo que maximizan los recursos limitados. El enfoque centrado en las amenazas de ThreatQuotient admite múltiples casos de uso, como la respuesta a incidentes, la caza de amenazas, el phishing selectivo, la clasificación de alertas y la gestión de vulnerabilidades, y también sirve como plataforma de inteligencia ante amenazas. ThreatQuotient tiene su sede en el norte de Virginia y cuenta con operaciones internacionales en Europa, APAC y MENA.
