Los equipos de seguridad de las compañías carecen de personal, la complejidad de la red sigue aumentando y el coste de las violaciones de datos es cada vez mayor. Sin embargo, las soluciones de detección y respuesta ampliadas o XDR ofrecen una oportunidad para invertir estas tendencias y otras más.
Una reciente encuesta ha revelado que muchas organizaciones están en proceso de adoptar soluciones de detección y respuesta ampliadas (XDR). Casi el 80% del personal de seguridad que ha respondido a la encuesta coincide en señala que la XDR debería ser una prioridad de seguridad para su organización. En apoyo de este punto de vista, el 68% de los participantes en la encuesta también han dicho que sus organizaciones planean implementar XDR en 2022. Los resultados de la encuesta presentados anteriormente ponen de relieve la siguiente realidad: las soluciones XDR deben impulsar las estrategias de seguridad de las organizaciones en 2022. Hay tres grandes razones para ello.
La XDR resuelve la escasez de competencias en materia de seguridad
En primer lugar, la escasez de competencias en materia de ciberseguridad sigue siendo un problema para muchas organizaciones. Un reciente informe realizado por la Asociación de Seguridad de los Sistemas de Información (ISSA) y la empresa de análisis del sector Enterprise Strategy Group (ESG) ofrece algunas ideas. La ISSA es una organización internacional que agrupa a profesionales de la ciberseguridad, cuyo objetivo es gestionar el riesgo tecnológico y proteger la información y las infraestructuras críticas, promoviendo un mundo digital seguro. El estudio revela que factores como el aumento de la carga de trabajo (62%), los puestos no cubiertos (38%) y el agotamiento de los trabajadores (38%) contribuyen a la falta de competencias de los profesionales, y la mayoría (95%) afirma que cree que esta cuestión no ha mejorado en los últimos años.
Una solución avanzada de XDR puede automatizar la detección y corrección de amenazas para ahorrar a los analistas tiempo y esfuerzo
El problema de la falta de competencias de los profesionales es que complica los esfuerzos de seguridad de las organizaciones. En conjunto, estos factores dificultan al personal de seguridad la tarea de filtrar informaciones como los falsos positivos para poder defender a sus empleadores de los problemas de seguridad. Los equipos de seguridad informática también se enfrentan al agotamiento y la sobrecarga de las alertas de bajo contexto y los falsos positivos. A medida que las organizaciones se expanden, las soluciones SIEM y SOAR tienen dificultades para escalar y se vuelven cada vez más costosas. Una solución XDR avanzada proporciona una experiencia de investigación y respuesta unificada que correlaciona la telemetría a través de puntos finales remotos, dispositivos móviles, plataformas en la nube y aplicaciones con el fin de predecir, prevenir y poner fin a las operaciones maliciosas.
La XDR aborda la creciente complejidad de la red
En segundo lugar, las organizaciones utilizan muchas herramientas de seguridad diferentes, lo que contribuye a la complejidad de su entorno. De hecho, según una encuesta reciente de Reliaquest, las empresas utilizan una media de 19 herramientas de seguridad diferentes y muchos de los participantes en la encuesta no estaban convencidos de la eficacia de estas herramientas. Por ejemplo, el 85% de los responsables de la toma de decisiones en materia de seguridad afirmaron en el estudio que están implantando nuevas tecnologías más rápido de lo que pueden utilizarlas de forma productiva. Frente a esto, una solución XDR avanzada trabaja para romper los silos de datos entre los dispositivos, las aplicaciones, las suites de productividad, las identidades de los usuarios y los despliegues en la nube en los que se basan los atacantes para no ser detectados. La XDR avanzada unifica las conexiones de redes, dispositivos e identidades para una detección y respuesta a las amenazas más rápida y eficaz, al tiempo que desbloquea nuevas capacidades predictivas que permiten a los defensores anticiparse al próximo movimiento de un atacante y bloquearlo de forma proactiva.
La XDR combate el aumento de los costes de las violaciones de datos
Un reciente informe de investigación global realizado por Cybereason, titulado Ransomware: The True Cost to Business, revela que la gran mayoría de las organizaciones que han sufrido un ataque de ransomware han experimentado un impacto significativo en el negocio, incluyendo la pérdida de ingresos, daño a la marca de la organización, reducciones de personal no planificadas e incluso interrupciones del negocio. Además, el coste medio de una filtración de datos sigue aumentando. El estudio de IBM Cost of a Data Breach 2021 descubrió que el precio de una filtración había aumentado a 4,24 millones de dólares, el coste total más alto en la historia del informe de IBM. El estudio revela que una organización tarda una media de 287 días en detectar y encontrar una filtración en sus sistemas. Esto es preocupante para las organizaciones, ya que las violaciones de datos que duran más de 200 días cuestan una media de 4,87 millones de dólares. En comparación, las filtraciones que las empresas detectan en menos de 200 días cuestan 3,61 millones de dólares de media.
Una solución avanzada de XDR puede automatizar la detección y corrección de amenazas para ahorrar a los analistas tiempo y esfuerzo al descubrir de forma autónoma los ataques y buscar la actividad maliciosa y las tácticas, técnicas y procedimientos (TTP) utilizados por los atacantes en las campañas del mundo real. La XDR proporciona a los equipos de seguridad el historial completo del ataque, incluyendo todos los elementos de ataque relacionados desde la causa raíz en todos los equipos y usuarios afectados. La tecnología XDR permite a los equipos tener el contexto completo de un incidente sin todo el ruido de los falsos positivos, por lo que pueden entender instantáneamente un ataque y centrarse en lo que más importa. Esto permite a los profesionales de seguridad detectar antes y remediar más rápidamente los ataques, reduciendo en última instancia el tiempo de permanencia del atacante y el coste de los incidentes de seguridad.
La ventaja de la XDR
Una solución XDR avanzada permite a las organizaciones adoptar un enfoque de seguridad centrado en las operaciones, ofreciendo la visibilidad que las organizaciones necesitan para confiar en su estrategia de seguridad en todos los activos de la red, y las respuestas automatizadas para detener la progresión de los ataques en las primeras etapas. Una solución XDR también debe proporcionar a los defensores la capacidad de predecir, detectar y responder a los ciberataques en toda la empresa, incluidos los dispositivos finales, las redes, las identidades, la nube y los espacios de trabajo de las aplicaciones.
Por Yossi Naar, Chief Visionary Officer y cofundador de Cybereason