Red Seguridad 099

red seguridad cuarto trimestre 2022 35 servicios esenciales monográfico 2. Reduce el tiempo de respuesta y los costes asociados a los incidentes de seguridad. Datos de IBM revelan que el tiempo de contención de un incidente de seguridad es de alrededor de 75 días, y que este supone un coste de unos 4,35 millones de dólares. Gracias a la supervisión constante y a la detección en las primeras fases de la intrusión, el SOC puede responder de forma temprana al atacante reduciendo el impacto económico y reputacional debido al tiempo de inactividad del ne- gocio, el coste de la vuelta a la normali- dad, la pérdida de datos o las demandas judiciales. El mismo estudio indica que las em- presas atacadas que contaban con un equipo de respuesta a incidentes ahorró un 58 por ciento (una media de 2,66 mi- llones de dólares) de los costes relacio- nados con un ataque de gran magnitud. 3. Reduce el riesgo de ciberataques y mejora la ciberresiliencia. Una vez controlado el incidente, el aná- lisis de los activos impactados, las vul- nerabilidades utilizadas y los controles de seguridad eludidos proporcionarán la información clave para tomar acciones de mejora en los sistemas para redu- cir la superficie de ataque y mejorar las medidas y procesos de los programas de seguridad de la organización. De esta for- ma, la empresa incrementa su capacidad de anticiparse a nuevas amenazas y será más resiliente en futuros ciberataques. 4. Consigue un enfoque integral de la seguridad de la empresa. Un artículo de Security Brief expone que el 62 por ciento de los líderes de TI y empresariales encuestados globalmen- te afirman tener puntos ciegos que difi- cultan la seguridad y estiman que solo poseen un 62 por ciento de visibilidad de su potencial superficie de ataque. En este sentido, los procesos y prác- ticas de un SOC moderno contribuyen a detectar antes e incluso a evitar que se produzcan nuevos ataques al ofre- cer una mayor visibilidad de la causa raíz, del curso de las acciones y de los sistemas impactados durante el incidente de forma integral. Todo esto ofrece a las organizaciones la posibili- dad de adelantarse a futuros riesgos y adversarios. 5. Mejora la comunicación dentro del equipo y con los demás departamentos de la compañía. La falta de colaboración entre las partes implicadas en el proceso de detección, investigación y respuesta es uno de los principales obstáculos para obtener me- jores resultados de los programas de se- guridad. Al trabajar en silos se provocan lagunas de comunicación que generan retrasos en la detección de amenazas y procesos de respuesta lentos y desarti- culados que pueden tener graves reper- cusiones para la organización. Crear un eje centralizado, intuitivo y colaborativo cuando se produce un incidente permi- te tanto a los miembros del equipo de seguridad como al resto de implicados trabajar de manera más eficaz y ágil al estar todos los flujos de trabajo interco- nectados. 6. Mejora la reputación corporativa. Contar con un SOC moderno dedicado demuestra que la compañía se toma muy en serio la seguridad y la privacidad de los datos que maneja. Esto genera confianza entre sus empleados, clientes y colaboradores, que no dudarán de la protección de sus datos cuando deban compartirlos con la organización. Las ventajas de modernizar el SOC son muchas y se traducen principalmente en una mayor seguridad defensiva y ofen- siva de la empresa y de sus equipos de operaciones de seguridad (SecOps), así como en una reducción significativa del riesgo y de los costes de seguridad para la compañía. Sin embargo, la transfor- mación de un SOC tradicional a un SOC moderno puede ser complicado. Hoy más que nunca es necesario es- tar un paso por delante y anticiparse a las amenazas que ponen en riesgo la productividad y reputación de las orga- nizaciones. Beneficios de un SOC moderno.