- La encuesta de OTRS señala que los requisitos de capacitación y las dificultades de integración son los desafíos más grandes para los equipos de seguridad que utilizan múltiples herramientas en México
- Existe un alto nivel de insatisfacción con la integración e interoperabilidad de las herramientas de seguridad
- En México existe una alta cantidad de empresas que ya utiliza o planea utilizar el software SOAR
Si los especialistas mexicanos en seguridad pudieran pedir algo a los fabricantes de software este año, probablemente sería que sus herramientas de seguridad sean más fáciles de usar e integrar. Con 49% y 48%, respectivamente, los requisitos de capacitación y las dificultades de integración ocupan el primer lugar en su lista de desafíos más grandes para gestionar y mantener múltiples herramientas de seguridad. Dado que muchos equipos de seguridad mexicanos ya utilizan múltiples herramientas y planean implementar aún más, superar estos desafíos será particularmente crítico para ellos. Estos datos forman parte de los resultados de la tercera parte de la encuesta “OTRS Spotlight: Seguridad corporativa 2023”, para la cual, la compañía de software OTRS Group, en colaboración con la empresa de investigación de mercado, Pollfish, entrevistaron a 500 profesionales de TI y ciberseguridad, incluidos 100 en México.
Las funciones de cumplimiento y seguridad, y la funcionalidad son más importantes que el costo
En México sólo dos tercios de los entrevistados están satisfechos (40%) o muy satisfechos (25%) con la integración e interoperabilidad de sus herramientas, comparado con el 71% en promedio de todos los participantes. No obstante –o precisamente por esa razón–, muchos equipos de seguridad mexicanos planean incorporar nuevas herramientas. Las funciones de cumplimiento y seguridad (59%), la funcionalidad (48%) y las actualizaciones y parches de seguridad oportunos (41%) son los criterios de decisión más importantes para los equipos al comprar nuevas soluciones de software. El costo, por el contrario, es sólo el noveno criterio más importante, con un 35%.
Es necesario integrar más herramientas de seguridad en México
Aunque la proporción de equipos de seguridad mexicanos que utilizan software SOAR (Seguridad, Orquestación, Automatización y Respuesta) aumentó en un 25% respecto al 2022, en comparación con el promedio global, sigue haciendo falta integrar otras herramientas:
Tabla 1: Uso de herramientas en México y el promedio global de la encuesta
El software SOAR en el SOC permite mejor colaboración, tiempo de respuesta, seguimiento e informes
En México existe una alta cantidad de empresas que ya utiliza software SOAR (50%) y también dentro de la encuesta, el país se encuentra con el mayor número de empresas que tiene planeado incorporarlo (29%). Esta es una buena noticia porque a nivel internacional, los equipos de seguridad observan grandes ventajas respecto al uso de software SOAR en el SOC (Centro de Operaciones de Seguridad). Con el 54% de todos los participantes en la encuesta, la mayoría siente que el software les permite colaborar de manera más fácil con los equipos de TI. Cerca de la mitad de los participantes (51%) afirman que los beneficios del software SOAR en su SOC son que mejora los tiempos de respuesta, así como el seguimiento e informe de incidentes.
Jens Bothe, Vicepresidente de Seguridad de la Información en OTRS Group, alienta a los equipos de seguridad: “A pesar de que existen muchas herramientas en el mercado que dejan mucho que desear en términos de opciones de integración e interoperabilidad, los equipos de seguridad no deben rendirse ni dejar de buscar de forma precipitada. Ya que, después de todo, los procesos manuales propensos a errores o incluso la comunicación poco segura representan un enorme riesgo de seguridad y no pueden usarse como alternativa. Las herramientas como un software SOAR robusto no sólo ahorran tiempo valioso a los equipos a través de procesos automatizados e integraciones seguras en otras herramientas, sino que también aseguran que puedan responder de manera rápida y eficaz ante las amenazas e incidentes, además de cumplir con todos los lineamientos regulatorios” concluyó.
Acerca de la encuesta “OTRS Spotlight: Seguridad corporativa 2023”
Los datos utilizados para el estudio se basaron en una encuesta en línea conducida por Pollfish Inc. en nombre de OTRS AG, en la cual 500 profesionales de TI y ciberseguridad en EUA, Alemania, Brasil, México, Singapur y Malasia participaron entre el 5 y 8 de septiembre de 2023.
Los resultados adicionales de la tercera parte de la encuesta pueden consultarse en la infografía, disponible para descargarse aquí.
Los resultados de las dos primeras partes de la encuesta están disponibles aquí:
- Parte 1: En México los equipos de TI y seguridad tienden a colaborar más con los equipos de ITSM
- Parte 2: Empresas mexicanas están un poco mejor preparadas para enfrentar incidentes de seguridad que en 2022: OTRS Spotlight
Marcela Garfias