Todos los días nos enteramos de nuevos incidentes en organizaciones líderes, vemos que surgen nuevas amenazas y vulnerabilidades donde cada una de ellas reclama urgente atención. Al final del día parece imposible estar al tanto de todo, y correr detrás de los problemas es la norma.
Según el reporte “Cost of a Data Breach Report 2020” de IBM el tiempo promedio para detectar y contener una brecha de seguridad es de 280 días.
¿Qué se puede hacer para mejorar este alarmante número?
Para responder es necesario detectar, por eso es imperativo partir de la base de un SIEM para obtener visibilidad sobre la red interna y el perímetro.
En nuestra experiencia, los proyectos de SIEM fracasan en cumplir los objetivos deseados por los siguientes motivos:
Falta de recursos humanos para operarlo
Falta de expertise con la herramienta
Falta de gestión del riesgo cibernético
No tener claros los objetivos de tratamiento del riesgo
Falta de conocimiento transversal de seguridad a las plataformas que reportan eventos
No entender el mindset del atacante, sus metodologías y sus técnicas
Para dar respuesta a eso, hemos creado SygnalQ, un servicio de mejora continua de sus capacidades de ciberdefensa.
