Las empresas luchan para mantenerse al día y responder a los ciberataques debido a la falta de recursos, según Demisto. Por ejemplo, más del 40 por ciento de los encuestados dijeron que sus organizaciones no están preparadas para medir la respuesta a los incidentes, y sólo el 14,5 por ciento de los encuestados están midiendo el MTTR (Mean Time to Respond).
Mientras que las organizaciones son golpeadas con un promedio de casi 350 incidentes por semana, el 30 por ciento de los encuestados dijeron que no tienen playbooks, guías u otra documentación para las acciones de respuesta a incidentes.
El estudio también validó los problemas conocidos de escasez de personal de seguridad con nuevos hallazgos. Más del 90 por ciento de los encuestados indicaron que se les desafió a encontrar empleados experimentados con los conjuntos de habilidades necesarias. El estudio encontró que se necesita un promedio de 9 meses desde el inicio de una solicitud de contratación hasta que el nuevo contrato esté completamente entrenado.
Dado que la necesidad se identifica con frecuencia mucho antes de que empiece el proceso de contratación, las empresas carecen de recursos, desde el punto en que se identifica una necesidad hasta el momento en que han formado analistas completamente, durante casi un año. En el lado de retención, más de un tercio del personal de IR sale dentro de los 3 años.
PRINCIPALES CONCLUSIONES DE LA INVESTIGACIÓN
Cuando se le preguntó sobre las áreas donde la automatización puede ayudar, el 54 por ciento de los encuestados afirmaron que las operaciones de seguridad y la respuesta a los incidentes son las dos principales prioridades para ellos en este momento.
Aunque el 47,3 por ciento de los encuestados creía que automatizar la caza de amenazas proporcionaría beneficios inmediatos, apenas el 12 por ciento había automatizado su caza de amenazas.
- Mientras que el 54 por ciento de los encuestados creía que la automatización de la respuesta a incidentes proporcionaría beneficios inmediatos, sólo el 10,9 por ciento ya había automatizado esta faceta.
- Cuando se les preguntó acerca del número de incidentes que ocurrían semanalmente, los encuestados reportaron un promedio de 346.42 incidentes por semana, y requerían un promedio de 2.28 días para resolver un incidente.
- Cuando se les preguntó cuántas personas en las organizaciones de los encuestados estaban dedicadas exclusivamente a la respuesta a los incidentes, el 17,6 por ciento respondió que no había ninguno y el 22,3 por ciento afirmó que sólo había uno o dos.
- Según los encuestados, los mayores desafíos de respuesta a incidentes están trabajando con un gran número de herramientas de seguridad de la información (37,7 por ciento), seguido de responder a un gran número de incidentes (36,1 por ciento) y no tener tiempo suficiente (34,4 por ciento).
- Según los encuestados, el 40,4 por ciento considera que hay mucho más alertas de las que puede manejar su personal, mientras que el 47,4 por ciento dice que es difícil saber qué alertas dar prioridad.
Fuente: https://www.helpnetsecurity.com/2017/07/21/measure-incident-response/