Casi la mitad de las empresas ya tiene un equipo especializado en inteligencia de ciberamenazas
La inteligencia de ciberamenazas o CTI, área de ciberseguridad que analiza y recopila información sobre ciberataques que pueden llegar a amenazar la seguridad de una empresa, ha teniddo una clara evolución en últimos años.
Ha pasado de ser una pequeña tarea “ad hoc” llevada a cabo de forma dispar en determinados departamentos a convertirse, en muchos casos, en un completo programa con su propio staff técnico, herramientas específicas y procesos que dan apoyo a toda la organización. Esta es una de las principales conclusiones del estudio SANS 2020 CTI elaborado por SANS Institute.
“En los últimos tres años, hemos visto un claro aumento en el porcentaje de empresas que eligen contar con un equipo dedicado a CTI en lugar de disponer de un solo individuo responsable de todo el programa”, ha señalado Robert M. Lee, autor del estudio e instructor de SANS.
De hecho, los resultados del estudio indican que hoy algo menos del 50% de las organizaciones tienen un equipo dedicado a CTI, en comparación con el 41% de 2019; y en total, más del 84% dijeron tener algún tipo de recurso para CTI. Es evidente que el número de organizaciones con equipos dedicados a inteligencia de ciberamenazas está creciendo, pero los resultados también demuestran un movimiento hacia la colaboración, con un 61% que afirma que este tipo de tareas están siendo gestionadas por una combinación de profesionales internos y proveedores de servicios.
“Seguimos viendo un claro interés en colaborar con terceros, ya sea con un proveedor externo -de pago- o a través de programas de intercambio de información”, añade Lee. "La colaboración dentro de las propias organizaciones también está aumentando y muchas empresas comentan que sus equipos de CTI son parte de un esfuerzo coordinado de toda la organización".
Otro signo de madurez es la definición de los requisitos de inteligencia. El número de empresas que dijeron llevar a cabo un proceso formal para reunir estos requisitos aumentó un 13% respecto al año pasado, alcanzando casi un 44% en 2020. Esto hace que el proceso sea más eficiente, efectivo y medible, factores clave para el éxito a largo plazo.
Cuando se preguntó sobre las barreras que impedían que una organización implementara CTI, un 57% mencionó tanto la falta de personal cualificado como la ausencia de habilidades para poder utilizarlo en su plenitud, mientras que el 52% se refirió a la falta de tiempo y el 48% a la carencia de presupuesto.
El estudio también ha analizado el origen de los miembros que conforman el equipo de CTI dentro de la empresa, los tipos de información a los que se recurre para la recopilación de inteligencia y las fuentes utilizadas.
El estudio 2020 SANS Cyber Threat Intelligence (CTI) recibió 1.006 respuestas de profesionales de seguridad de pequeñas, medianas y grandes empresas de todo el mundo (327 de ellas en EMEA).