Por qué la adopción de la detección y respuesta gestionadas (MDR) está creciendo entre las pequeñas empresas

¿No pudiste asistir a Transform 2022? ¡Vea todas las sesiones de la cumbre en nuestra biblioteca a pedido ahora! Mira aquí.


La mayoría de las pequeñas y medianas empresas no están equipadas con operaciones de seguridad las 24 horas del día, los 7 días de la semana para monitorear amenazas mientras brindan detección y respuesta a amenazas, dejando sus infraestructuras expuestas a ataques cibernéticos. Los cortafuegos, la seguridad de puntos finales, la gestión de acceso a la identidad (IAM) y la seguridad de la red dominan sus presupuestos de seguridad y brindan soporte preventivo, que asciende a solo 5% del gasto anual en TI, según Gartner.

Las PYMES se enfrentan al abrumador desafío de intentar costear las tecnologías necesarias para proteger sus aplicaciones, infraestructura y redes a medida que aumentan los precios del software. Otra es mantener su centro de operaciones de seguridad (SOC) con personal para monitorear amenazas y brindar apoyo de detección y respuesta durante una grave escasez de mano de obra. Como resultado, investigación de Forrester descubrió que el 64 % de las pymes que ejecutan un SOC internamente o en un modelo híbrido interno/externo tienen diez empleados o menos que operan su SOC, y el 32 % ejecuta uno con cinco empleados o menos. Además, mientras que el 81 % de las PYMES encuestadas son monitoreadas por un centro de operaciones de seguridad interno (SOC), más de la mitad (57 %) no operan las 24 horas del día, los siete días de la semana.

El resultado es que casi todas las PYMES tienen escasez de personal cuando se trata de lograr una detección y respuesta ante amenazas las 24 horas del día, los 7 días de la semana, y muchas confían en los proveedores de servicios de detección y respuesta administrada (MDR) para llenar el vacío. Es por eso que el 53% de las PYMES confían en socios externos, incluidos los MDR, para cerrar sus brechas de detección y respuesta a amenazas.

Las pymes están bajo ciberataque

Ciberataques contra Las pymes han crecido un 150% en los últimos dos años. Consultoría Forrester y pondurancia colaboró ​​en el estudio reciente, Los atacantes no duermen, pero sus empleados deben hacerlo. El informe encontró que el 69 % de las pymes sienten que se enfrentan a amenazas de seguridad cibernética críticas y en expansión este año, y el 75 % dice que los ataques cibernéticos han aumentado en tres años. Como resultado, mejorar la detección y la respuesta mediante la participación de proveedores de operaciones de seguridad externos, incluidos los MDR, se considera una táctica fundamental para la mayoría de las PYMES para madurar sus programas de ciberseguridad.

Las señales que una PYME debe buscar para indicar que es hora de pasar de ejecutar sus propios SOC a tener un MDR manejan lo siguiente, según el autor del informe, Jeff Pollard, vicepresidente y analista principal de Forrester.

En una reciente entrevista por correo electrónico con VentureBeat, Pollard dijo que “las compras de MDR tienen controladores externos e internos. Los principales impulsores externos son, en primer lugar, los requisitos de seguro cibernético. Las aseguradoras cibernéticas quieren detección y respuesta las 24 horas, los 7 días de la semana en un entorno: segundo [is] requerimientos del cliente. Un cliente de la empresa requiere servicios de detección y respuesta las 24 horas del día, los 7 días de la semana o no trabajará con la empresa, y el tercero es un evento convincente [a breach].”

Pollard explicó que los factores internos a tener en cuenta incluyen “considerar mudarse al agregar o reemplazar una herramienta EDR existente, ya que la mayoría de los proveedores de EDR ofrecen el servicio MDR ahora y/o al renovar un contrato de MSSP. La migración de MSSP a MDR generalmente brinda mejores resultados, y los clientes de MDR están más felices que los clientes de MSSP heredados”.

Conocidas por priorizar sus gastos de seguridad en controles preventivos primero y por no tener el presupuesto o el personal para lograr el monitoreo, la detección y la respuesta a las amenazas las 24 horas del día, los 7 días de la semana, las PYMES se están asociando con los MDR para reducir el riesgo de que los ataques cibernéticos interrumpan sus negocios.
Conocidas por priorizar sus gastos de seguridad en controles preventivos primero y por no tener el presupuesto o el personal para lograr el monitoreo, la detección y la respuesta a las amenazas las 24 horas del día, los 7 días de la semana, las PYMES se están asociando con los MDR para reducir el riesgo de que los ataques cibernéticos interrumpan sus negocios.

Donde los MDR cierran las brechas de seguridad

El estudio de Forrester ilustra por qué las PYMES necesitan una estrategia sólida para reducir el tiempo de detección y respuesta a incidentes, más allá de aumentar su gasto en controles preventivos. La reducción parcial del riesgo de un ataque cibernético al depender de firewalls, seguridad de punto final, IAM y seguridad de red debe fortalecerse con detección y respuesta en toda la empresa. Gartner predice que para 2025, el 50 % de las organizaciones utilizará los servicios de MDR para las funciones de monitoreo, detección y respuesta de amenazas que ofrecen capacidades de contención y mitigación de amenazas.

Las PYMES también deben establecer el objetivo de reducir el tiempo para detectar y responder a incidentes las 24 horas del día, los 7 días de la semana. Sin embargo, como muestra el estudio de Forrester, la mayoría de las PYMES tienen dificultades para encontrar expertos en ciberseguridad calificados para el personal de su SOC interno. Por el contrario, los MDR reclutan continuamente analistas de amenazas con experiencia en detección y respuesta que pueden ayudar de inmediato a los clientes al reducir el riesgo de un ataque cibernético.

Las pymes valoran más a los socios de seguridad externos que pueden colaborar de cerca durante los incidentes (52 %) y, al mismo tiempo, llenar las brechas de habilidades internas (47 %). La capacidad de los MDR y los socios de seguridad para ayudar a completar las capacidades de seguridad cibernética de las PYMES no solo mitiga el riesgo para el negocio, sino que también ayuda a satisfacer los requisitos de seguro cibernético, según el 42% de los encuestados.

Responder a las amenazas de una infraestructura basada en la red y el punto final son las áreas más desafiantes para las PYMES, junto con obtener una mayor visibilidad del análisis forense digital y las investigaciones posteriores a la filtración.
Responder a las amenazas de una infraestructura basada en la red y el punto final son las áreas más desafiantes para las PYMES, junto con obtener una mayor visibilidad del análisis forense digital y las investigaciones posteriores a la filtración.

La adopción de MDR está aumentando en las pequeñas empresas porque los proveedores de servicios están perfeccionando continuamente sus servicios de respuesta y contención de amenazas combinados con análisis e inteligencia de amenazas avanzados. Los CIO y los líderes de TI de medianas empresas también buscan MDR con un equipo experimentado que pueda manejar la detección de riesgos e infracciones, el análisis forense digital y la respuesta a incidentes. Además, el 38 % de las PYMES informan que planean implementar la detección y respuesta administradas en los próximos 12 meses, lo que valida la importancia de que los MDR proporcionen un equipo experimentado que brinde seguridad y soporte al cliente.

Qué buscar en un proveedor de MDR

El panorama de MDR se está volviendo más competitivo, brindando mayor valor a las PYMES que necesitan apoyo. Definir los casos de uso de detección y respuesta es un primer paso práctico para identificar qué servicios se necesitarán de un MDR y si su pila tecnológica encaja bien con la infraestructura de TI existente de una PYME.

Los proveedores de MDR que pueden cerrar las brechas en las operaciones de seguridad y combinar la inteligencia artificial (AI) y el aprendizaje automático (ML) con analistas experimentados lideran el mercado en la actualidad. Por supuesto, la respuesta 24/7 con alertas automáticas y soporte de monitoreo experimentado es algo que se debe buscar en un proveedor.

Antes de adoptar, las PYMES también deben evaluar los MDR sobre qué tan bien pueden detectar amenazas potenciales que actualmente eluden los controles preventivos. Los principales proveedores de MDR también pueden asignarse a la MITRE ATT&CK y mostrar su cobertura, lo cual es invaluable para mejorar las tácticas y estrategias de detección y respuesta.

Saber cómo se gestionan las acciones de respuesta, el éxito de los analistas SOC de un proveedor trabajando con otros clientes y si ofrecen análisis forense digital y respuesta a incidentes en sitio y remoto también son factores esenciales a tener en cuenta.

Finalmente, verifique cómo los proveedores de MDR que se están considerando reclutan, retienen y promueven a sus analistas de amenazas. La escasez de mano de obra en ciberseguridad es particularmente desafiante, por lo que es importante saber cómo los MDR consideran administrar sus negocios en relación con esa restricción.

La misión de VentureBeat es ser una plaza pública digital para que los responsables de la toma de decisiones técnicas adquieran conocimientos sobre tecnología empresarial transformadora y realicen transacciones. Obtenga más información sobre la membresía.


Source: VentureBeat by venturebeat.com.

*The article has been translated based on the content of VentureBeat by venturebeat.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!