Las empresas vietnamitas valoran cada vez mas el SOC
SOC es un departamento especializado en la organizacion, con la tarea de supervisar continuamente y proteger toda la infraestructura de tecnologia de la informacion de la empresa. La mision central de SOC es detectar, analizar y responder proactivamente a las amenazas de ciberseguridad.
Kaspersky ha realizado un estudio global a gran escala, encuestando a expertos en seguridad de la tecnologia de la informacion de alto nivel, gerentes y directores en empresas con una escala de 500 empleados o mas.
El punto en comun de las empresas participantes es que todas aun no poseen SOC, pero ya tienen planes para construir SOC en el futuro. El estudio se ha implementado en 16 paises y regiones de Europa y Rusia, Medio Oriente y Africa (META), America Latina (LATAM), Asia-Pacifico (APAC), incluido Vietnam.
Los resultados de la investigacion muestran que, en Vietnam, el 82% de las empresas encuestadas afirman que el SOC es un factor clave para mejorar la capacidad de seguridad cibernetica, y el 83% destaca la necesidad de responder a nuevas amenazas mas complejas. Estos indices en Vietnam son significativamente superiores al promedio mundial.
La construccion de SOC tambien sirve para objetivos como optimizar el presupuesto, acortar el tiempo de deteccion y manejo de incidentes, asi como gestionar el rapido aumento de software, terminales y usuarios.
En Vietnam, el 57% de las empresas encuestadas estan orientadas a optimizar los costos de seguridad de la red mediante la construccion de SOC, el 75% desea mejorar la velocidad de deteccion y respuesta a incidentes y el 56% necesita controlar el creciente numero de dispositivos, software y usuarios en el sistema.
Primer requisito del SOC: Monitoreo continuo las 24 horas del dia, los 7 dias de la semana.
Entre las principales funciones que las organizaciones en Vietnam planean implementar, la actividad de monitoreo de seguridad cibernetica 24/7 es priorizada por el 76% de las empresas, superior al promedio mundial del 54%.
La capacidad de monitorear el sistema de forma continua y sin interrupciones ayuda a las empresas a detectar tempranamente signos anormales, limitar la propagacion de incidentes y mejorar la capacidad de respuesta a los riesgos de seguridad cibernetica en tiempo real.
Esta demanda refleja la tendencia de las empresas vietnamitas a priorizar un enfoque mas proactivo en la gestion de riesgos de ciberseguridad, ya que las amenazas siempre pueden aparecer en cualquier momento.
Los humanos siguen siendo el factor decisivo en la eleccion de la tecnologia SOC
Aunque SOC se opera basandose en muchas tecnologias avanzadas, la eleccion de las empresas vietnamitas muestra que el papel central de las personas sigue siendo insustituible.
Las tres tecnologias mas elegidas incluyen: Sistema de gestion de informacion y eventos de seguridad (SIEM) (71%), Soluciones de deteccion y respuesta en dispositivos terminales (EDR) (69%) y Plataforma de informacion sobre amenazas (Threat Intelligence Platform) (63%).
Las empresas tambien estan particularmente interesadas en otras soluciones de apoyo como XDR (Deteccion y respuesta extendida) (54%), NDR (Deteccion y respuesta a nivel de red) (65%) y MDR (Servicios de monitoreo y respuesta gestionados) (57%).
Estas cifras muestran que las empresas vietnamitas tienden a centrarse en mejorar la capacidad de detectar amenazas ocultas, optimizando asi los procesos de analisis, inspeccion y acortando al maximo el tiempo de respuesta y manejo de incidentes.
