Malgrat que s’estan adonant de la necessitat de disposar d’equips competents per fer front a amenaces desconegudes, també cerquen reduir el seu personal i la despesa en infraestructura.

Tot i que el nombre d’incidents de seguretat segueix creixent en tots els sectors, el 47 % de les empreses planifica reduir el seu personal en aquest àmbit, segons l’informe d’Observe. Sorprenentment, el 62 % d’aquestes organitzacions també van notificar una quantitat més gran de ciberatacs mensuals.

Aquestes empreses que tenen previst reduir la seva plantilla també reduiran la despesa en infraestructura, segons l’enquesta. En general, hi ha manca de professionals a causa de la forta demanda. Un altre informe elaborat per ISC2 assenyala que l’escassetat de professionals ha augmentat fins a un nivell rècord de gairebé 4 milions de places vacants.

Segons Observe, gairebé totes les organitzacions prioritzen l’observabilitat en la seguretat. «Permet que els equips d’operacions comprenguin els riscos i els incidents d’una manera més holística», assegura Jack Coates, director sènior de gestió de productes de l’empresa.

 Les grans empreses lluiten per integrar sistemes

L’informe va revelar que les organitzacions més petites lluiten en múltiples nivells per incorporar l’observabilitat de la seguretat com a part dels seus sistemes de seguretat. No disposen de recursos per contractar les persones adequades per utilitzar les eines de seguretat. Això també fa que siguin més prudents a l’hora de gastar i que, per tant, no adoptin de manera exagerada aquests productes. D’altra banda, les grans organitzacions tenen accés a un ampli ventall d’eines i productes, però els costa d’integrar-los per aconseguir un rendiment òptim.

Aproximadament el 95 % dels professionals de seguretat enquestats utilitzen un sistema de gestió d’incidències i informació de seguretat (SIEM) per monitorar les dades relacionades amb la seguretat i llançar alertes. Altres categories de productes, com seguretat, orquestració, automatització i resposta, anàlisi de comportament d’usuaris i entitats (UEBA) i detecció i resposta d’endpoints (EDR), no han afectat la popularitat del SIEM.

Així i tot, encara hi ha marge de millora al SIEM, ja que el 46 % dels enquestats estan considerant emprar una nova eina d’observabilitat durant els pròxims dotze mesos. «Fins ara, el SIEM s’ha utilitzat com a plataforma d’observabilitat de seguretat…, i no està funcionant tan bé com podria. Crear i mantenir transformacions de dades a l’esquema és costós i propens a errors, cosa que perjudica cada implementació de SIEM», indica l’informe. Això significa que probablement les organitzacions amb més pressupost considerin altres opcions.

Una dada positiva de l’enquesta és que el 73 % dels enquestats van afirmar que utilitzaven una combinació de resposta a incidents (IR) i centre d’operacions de seguretat (SOC) internament per detectar i respondre a incidents de seguretat. D’altra banda, el 13 % fa servir únicament IR i el 7 % depèn únicament dels equips SOC per descobrir esdeveniments relacionats amb la seguretat. «Les organitzacions són clarament conscients de la necessitat d’equips competents que puguin cercar amenaces desconegudes i respondre-hi», indica l’informe.

L’adopció del núvol continua creixent: el 74 % de les organitzacions enquestades van indicar que havien construït els seus sistemes actuals principalment en forma nativa del núvol. Desafortunadament, els sistemes natius del núvol no han alterat la naturalesa de la recopilació de dades. «Si bé el 35 % de la instrumentació prové de casos d’ús d’infraestructura, seguretat i operacions, ambdós requereixen agents», assenyala l’informe.

A més a més, el 84 % de les organitzacions enquestades combinen dades de seguretat i operacions en una única eina d’anàlisi. Això fa que hi hagi més col·laboració entre els equips de seguretat i operació, cosa que porta a una millor coordinació general i a una rendibilitat més alta.