Con los programas implementados de ciberseguridad, crece la complejidad de los entornos en las empresas, donde el ecosistema se vuelve intrincado, con una gran variedad de dispositivos y herramientas en las distintas capas de protección. Estos cambios requieren que los Centros de Operaciones de Seguridad (SOC) cambien su enfoque y comiencen a evolucionar conforme a los nuevos retos.
Según Gartner, para el 2022, el 50% de los SOC pasarán a ser Centros de Operaciones de Seguridad de Nueva Generación, que tendrán el servicio de respuesta a incidentes, inteligencia de amenazas y capacidades proactivas de búsqueda de amenazas.
En este contexto, los lÃderes en materia de Ciberseguridad de las empresas, buscan proveedores que les ayuden a desarrollar estos servicios internamente, o bien, optan por contratar el servicio completamente externo.
Los MSSP evolucionan rápidamente integrando la Inteligencia Artificial en sus servicios para acoplarse a los cambios en las empresas de hoy en dÃa, que se encuentran experimentando iniciativas de transformación digital con un enfoque completamente nuevo en ciberseguridad, en su mayorÃa, dentro de plataformas hÃbridas de múltiples nubes, lo que vuelve cada vez más complejo este tema.
Pero...¿Qué necesitas cambiar para modernizar los servicios administrados de ciberseguridad?
Tradicionalmente, los MSSP se centran en Servicios de Monitoreo y Alertamiento, con una falta de contexto y una protección centrada en el perÃmetro. Los proveedores tradicionales, ofrecen una investigación nula para definir que se escala y que no; se han convertido en una caja negra. A medida que crecen los vectores de ataque, el volumen de datos y la veracidad de los mismos, los MSSP se encuentran en un punto crucial en materia de ciberseguridad.
Evolucionan o se vuelven irrelevantes para los clientes.
Ahora les explicare 3 puntos importantes que deberÃan de comenzar a implantar en los SOC y que son necesarios para poder alcanzar el servicio deseado, pudiendo beneficiar a las empresas que comienzan a padecer por falta de un MSSP actualizado.
1. Servicios Administrados de Detección y Respuesta (MDR).
Uno de los principales cambios, implica la integración de un servicio de detección y respuesta administrado. Para el 2024, el 40% de las empresas medianas utilizarán MDR como su único servicio de seguridad administrada, el cliente demandará una respuesta y remediación proactivas, siendo un factor determinante en materia de ciberseguridad.
Con los servicios tradicionales del SOC, principalmente solo se cuenta con gestión de eventos, inteligencia de amenazas, cumplimiento y gestión de dispositivos. El MDR se centra en un enfoque muy diferente, basándose en la proactividad para la detección y administración de eventos de seguridad hasta su remediación, limitando o reduciendo la superficie del impacto que puede ocasionar un incidente.
Un MDR proporciona un enfoque equilibrado entre la experiencia y el análisis humano, integrando inteligencia artificial (IA) y el Machine Learning (ML) para acelerar la detección y respuesta, lo que significa que en caso de un incidente, el atacante podrá ser detectado en menos tiempo y posiblemente provocará un menor daño a la empresa; esto no era posible con un SOC tradicional.
2. Administración de la seguridad basada en Inteligencia Artificial.
Inteligencia artificial (IA) y Machine learning (ML) son áreas crÃticas en el crecimiento de los SOC de nueva generación. Según Forrester, el 64% de los lÃderes que toman decisiones en materia de ciberseguridad empresarial, se encuentran preocupados por los cibercriminales que hacen uso de la inteligencia artificial. Además, el 54% de las empresas están implementando o expandiendo las capacidades de la IA mediante contrataciones de expertos en este rubro.
Los lÃderes deben de familiarizarse con los componentes básicos de las tecnologÃas de Inteligencia Artificial y la investigación Ciberseguridad, la primera razón, es que las amenazas están aprovechando la IA para apuntar a las organizaciones y encontrar volúmenes enormes de información personalmente identificable (PII), misma que podrÃa ser expuesta públicamente a través de los famosos leaks.
¿SabÃas que más de un 80% de los ciberataques se inician con credenciales robadas o filtradas, o que se producen casi 5 millones de data leaks diarios?
TecnologÃas como el Internet de las cosas (IoT) y tecnologÃa operativa (OT) agregan cada dÃa más dispositivos y datos al ecosistema de seguridad, la inteligencia artificial y el machine learning permiten a los proveedores de servicios de seguridad, filtrar el ruido y reducir efectivamente los falsos positivos para sus clientes. La gestión de seguridad impulsada por la IA, ayuda a los analistas a analizar rápidamente grandes cantidades de datos y correlacionarlos, lo que permite detectar amenazas potenciales y comportamientos inusuales antes de escalar rápidamente.
3. Convertir el cumplimiento y el riesgo en información procesable.
Las organizaciones no solo sufren de una alta complejidad en el panorama de ciberseguridad, sino también con el cumplimiento; las principales barreras para administrar el riesgo, incluyen el aumento de los costos, la lucha por encontrar la tecnologÃa adecuada y la falta de experiencia, asà como poco personal para administrar el riesgo y las funciones de cumplimiento de manera adecuada.
Los proveedores de servicios modernos deben de poner como prioridad el cumplimiento y la gestión del riesgo en cada compromiso con el cliente. Para hacerlo, deben sintetizar las mediciones a partir de los incidentes, datos de correlación, vulnerabilidades y amenazas para ayudar a los clientes a evaluar, detectar y priorizar riesgos nuevos y existentes. Deben de comprender el negocio como si fuera socio para ayudar al cliente a mantenerse al dÃa con información relevante.
Para finalizar.
El panorama de ciberseguridad moderno que vivimos, requiere un enfoque completamente nuevo de las reglas. Los proveedores de servicios administrados de seguridad deben buscar constantemente mantenerse a la vanguardia, informándose sobre nuevas amenazas y los riesgos que representan para sus clientes.
Las amenazas, los riesgos y las nuevas tecnologÃas emergentes pueden crear incertidumbre. Un socio de ciberseguridad moderno y global puede ayudar a su organización a administrar estas funciones en la empresa y liberar a su personal para centrarse en la supervisión general del proyecto.