¿SOC? 84% de las empresas medianas a grandes cuentan con uno según McAfee Labs

CiberguerraEmpresasGestión la seguridadSeguridad

El Centro de Operaciones de Seguridad (SOC) está de regreso. 56% de las empresas que tienen uno lo han mantenido durante el último año.

De acuerdo a un reciente estudio de McAfee Labs, el Centro de Operaciones de Seguridad (SOC) está de regreso. SOC es un concepto acuñado hace varias décadas, se presentaba como un proceso caro y lleno de dificultades que sólo era asequible para organizaciones de gran tamaño con información sensible, atendiendo a una encuesta realizada por McAfee Labs entre 390 tomadores de decisión en Seguridad TI, 84% de las empresas entre 1 mil y 5 mil colaboradores, y 91% de las de más de 5 mil colaboradores mantienen un centro de estas características, 56% de ellas lo han tenido durante el año anterior a la fecha del estudio.

Esta tendencia también está abarcando a las empresas de menor tamaño, pues de entre los respondentes se encontró que el 44% de estas empresas también cuentan con uno tomando en cuenta el mismo periodo.

Seis de cada diez de los SOC’s de las compañías participantes utilizan modelos internos, 23% combinan recursos propios con servicios externos, y el 17% lo hace enteramente de manera externa (15% corresponde a SOC’s virtuales proveídos por empresas de servicios administrados). Más de la mitad de los SOC’s no están completamente dedicados a la seguridad pues también se encargan de otras operaciones de TI, por ejemplo redes.

“Con el crecimiento del número de incidentes, parece que las empresas de seguridad están madurando y utilizan lo que han aprendido para mejorar la concienciación y la prevención en un círculo virtuoso”, se lee en el reporte de McAfee Labs, no obstante más de una cuarta parte de los encuestados aceptaron que estos centros funcionan de manera reactiva.

En el mismo tenor, 93% se declararon incapaces de clasificar todas la amenazas, y en promedio dejan de atender adecuadamente el 25% de las alertas, y 25% de las empresas aceptó haber tenido un impacto en sus negocios de moderado a severo por las alertas no investigadas.  

Lea también :