PORQUE LA ADOPCIÓN DE LA DETECCIÓN Y RESPUESTA GESTIONADAS (MDR) ESTA CRECIENDO ENTRE LAS PEQUEÑAS EMPRESAS

La mayoría de las pequeñas y medianas empresas no están equipadas con operaciones de seguridad las 24 horas del día, los 7 días de la semana para monitorear amenazas mientras brindan detección y respuesta a amenazas , lo que deja sus infraestructuras expuestas a ataques cibernéticos. Los firewalls, la seguridad de puntos finales, la gestión de acceso a la identidad (IAM) y la seguridad de la red dominan sus presupuestos de seguridad y brindan soporte preventivo, lo que representa solo el 5 % del gasto anual en TI, según Gartner. 

Las PYMES se enfrentan al abrumador desafío de intentar costear las tecnologías necesarias para proteger sus aplicaciones, infraestructura y redes a medida que aumentan los precios del software. Otra es mantener su centro de operaciones de seguridad (SOC) con personal para monitorear amenazas y brindar apoyo de detección y respuesta durante una grave escasez de mano de obra. Como resultado, la investigación de Forrester encontró que el 64 % de las pymes que ejecutan un SOC internamente o en un modelo híbrido interno/externo tienen diez o menos empleados que operan su SOC, con un 32 % que ejecuta uno con cinco empleados o menos. Además, mientras que el 81 % de las PYMES encuestadas son monitoreadas por un centro de operaciones de seguridad interno (SOC), más de la mitad (57 %) no operan las 24 horas del día, los siete días de la semana. 

El resultado es que casi todas las PYMES tienen escasez de personal cuando se trata de lograr una detección y respuesta ante amenazas las 24 horas del día, los 7 días de la semana, y muchas confían en los proveedores de servicios de detección y respuesta administrada (MDR) para llenar el vacío. Es por eso que el 53% de las PYMES confían en socios externos, incluidos los MDR, para cerrar sus brechas de detección y respuesta a amenazas.

Las pymes están bajo ciberataque

Los ciberataques contra las pymes han crecido un 150 % en los últimos dos años. Forrester Consulting y Pondurance colaboraron en el estudio reciente, Los atacantes no duermen, pero sus empleados necesitan hacerlo . El informe encontró que el 69 % de las pymes sienten que se enfrentan a amenazas de seguridad cibernética críticas y en expansión este año, y el 75 % dice que los ataques cibernéticos han aumentado en tres años. Como resultado, mejorar la detección y la respuesta mediante la participación de proveedores de operaciones de seguridad externos, incluidos los MDR, se considera una táctica fundamental para la mayoría de las PYMES para madurar sus programas de ciberseguridad.

Las señales que una PYME debe buscar para indicar que es hora de pasar de ejecutar sus propios SOC a tener un MDR manejan lo siguiente, según el autor del informe, Jeff Pollard, vicepresidente y analista principal de Forrester. 

En una reciente entrevista por correo electrónico con VentureBeat, Pollard dijo que “las compras de MDR tienen controladores externos e internos. Los principales impulsores externos son, en primer lugar, los requisitos de seguro cibernético . Las aseguradoras cibernéticas quieren detección y respuesta las 24 horas del día, los 7 días de la semana en un entorno; el segundo [son] los requisitos del cliente. Un cliente de la empresa requiere servicios de detección y respuesta las 24 horas del día, los 7 días de la semana o no trabajará con la empresa, y el tercero es un evento convincente [una infracción]”.

Pollard explicó que los factores internos a tener en cuenta incluyen “considerar mudarse al agregar o reemplazar una herramienta EDR existente, ya que la mayoría de los proveedores de EDR ofrecen el servicio MDR ahora y/o al renovar un contrato de MSSP. La migración de MSSP a MDR generalmente brinda mejores resultados, y los clientes de MDR están más felices que los clientes de MSSP heredados”. 

Donde los MDR cierran las brechas de seguridad 

El estudio de Forrester ilustra por qué las PYMES necesitan una estrategia sólida para reducir el tiempo de detección y respuesta a incidentes, más allá de aumentar su gasto en controles preventivos. La reducción parcial del riesgo de un ataque cibernético al depender de firewalls, seguridad de punto final, IAM y seguridad de red debe fortalecerse con detección y respuesta en toda la empresa. Gartner predice que para 2025, el 50 % de las organizaciones utilizará los servicios de MDR para las funciones de monitoreo, detección y respuesta de amenazas que ofrecen capacidades de contención y mitigación de amenazas.

Las PYMES también deben establecer el objetivo de reducir el tiempo para detectar y responder a incidentes las 24 horas del día, los 7 días de la semana. Sin embargo, como muestra el estudio de Forrester, la mayoría de las PYMES tienen dificultades para encontrar expertos en ciberseguridad calificados para el personal de su SOC interno. Por el contrario, los MDR reclutan continuamente analistas de amenazas con experiencia en detección y respuesta que pueden ayudar de inmediato a los clientes al reducir el riesgo de un ataque cibernético. 

Las pymes valoran más a los socios de seguridad externos que pueden colaborar de cerca durante los incidentes (52 %) y, al mismo tiempo, llenar las brechas de habilidades internas (47 %). La capacidad de los MDR y los socios de seguridad para ayudar a completar las capacidades de seguridad cibernética de las PYMES no solo mitiga el riesgo para el negocio, sino que también ayuda a satisfacer los requisitos de seguro cibernético , según el 42% de los encuestados.

La adopción de MDR está aumentando en las pequeñas empresas porque los proveedores de servicios están perfeccionando continuamente sus servicios de respuesta y contención de amenazas combinados con análisis e inteligencia de amenazas avanzados. Los CIO y los líderes de TI de medianas empresas también buscan MDR con un equipo experimentado que pueda manejar la detección de riesgos e infracciones, el análisis forense digital y la respuesta a incidentes. Además, el 38 % de las PYMES informan que planean implementar la detección y respuesta administradas en los próximos 12 meses, lo que valida la importancia de que los MDR proporcionen un equipo experimentado que brinde seguridad y soporte al cliente. 

Qué buscar en un proveedor de MDR 

El panorama de MDR se está volviendo más competitivo, brindando mayor valor a las PYMES que necesitan apoyo. Definir los casos de uso de detección y respuesta es un primer paso práctico para identificar qué servicios se necesitarán de un MDR y si su pila tecnológica encaja bien con la infraestructura de TI existente de una PYME. 

Los proveedores de MDR que pueden cerrar las brechas en las operaciones de seguridad y combinar la inteligencia artificial (AI) y el aprendizaje automático (ML) con analistas experimentados lideran el mercado en la actualidad. Por supuesto, la respuesta 24/7 con alertas automáticas y soporte de monitoreo experimentado es algo que se debe buscar en un proveedor. 

Antes de adoptar, las PYMES también deben evaluar los MDR sobre qué tan bien pueden detectar amenazas potenciales que actualmente eluden los controles preventivos. Los principales proveedores de MDR también pueden mapear el marco MITRE ATT&CK y mostrar su cobertura, lo cual es invaluable para mejorar las tácticas y estrategias de detección y respuesta. 

Saber cómo se gestionan las acciones de respuesta, el éxito de los analistas SOC de un proveedor trabajando con otros clientes y si ofrecen análisis forense digital y respuesta a incidentes en sitio y remoto también son factores esenciales a tener en cuenta. 

Finalmente, verifique cómo los proveedores de MDR que se están considerando reclutan, retienen y promueven a sus analistas de amenazas. La escasez de mano de obra en ciberseguridad es particularmente desafiante, por lo que es importante saber cómo los MDR consideran administrar sus negocios en relación con esa restricción.

Fuente: VentureBeat.