La encuesta global muestra que la ciberseguridad era la principal prioridad comercial para las organizaciones que utilizan herramientas que permiten la búsqueda de datos en múltiples fuentes
De hecho, en una encuesta reciente de 832 líderes de datos, la seguridad cibernética fue nombrada como la principal prioridad comercial para la que las organizaciones utilizan tecnología impulsada por búsquedas en la actualidad. La encuesta, realizada por Forrester Consulting y encargada por Elastic, define la tecnología de búsqueda como herramientas que permiten la búsqueda de datos en múltiples fuentes, como sitios web, aplicaciones, bases de datos y entornos de nube híbrida.
Las capacidades de búsqueda pueden ayudar a los analistas de seguridad en procesos de detección y respuesta como:
Los encuestados tenían roles que abarcaban seguridad de la información, arquitectura de datos/análisis, tecnología de plataforma, DevOps y arquitectura empresarial. Esto es lo que indicaron sobre las aplicaciones de la tecnología basada en búsquedas para la seguridad cibernética hoy y en el futuro.
[Evento virtual: Aprenda cómo la tecnología basada en búsquedas impulsa la transformación digital ]
Cómo utilizan las empresas la búsqueda para mitigar los riesgos de ciberseguridad
Más de la mitad (53 %) de los líderes de datos encuestados dijeron que actualmente utilizan tecnología basada en búsquedas para la ciberseguridad.
Los resultados que las organizaciones esperan de aplicar la búsqueda a los objetivos de ciberseguridad varían. El cuarenta y cuatro por ciento de los encuestados dijeron que esperan que la tecnología de búsqueda ayude a mitigar los problemas de seguridad de los datos y el 40% dijo que ayuda a crear una postura de seguridad general más sólida.
Esos números reflejan el importante papel que puede desempeñar la búsqueda durante las investigaciones. Los analistas necesitan la capacidad de encontrar rápidamente información histórica y en tiempo real y la capacidad de compartir conocimientos con otros para avanzar en la investigación. La definición de consultas de búsqueda puede ayudar a los analistas a identificar y reducir de manera más efectiva los riesgos de seguridad cibernética asociados con las integraciones del sistema, los adversarios externos y las amenazas internas. La capacidad de devolver rápidamente resultados de búsqueda de consultas sobre grandes volúmenes de datos también puede ayudar a los analistas a implementar parches para vulnerabilidades y buscar amenazas con rapidez.
[Artículo relacionado: La ciberseguridad es un desafío de datos, y una mejor tecnología de búsqueda es clave para mejorar la visibilidad y la acción ]
Las soluciones de plataforma única reducen los costos y aumentan la velocidad
La gran mayoría de los líderes de datos informaron el deseo de integrar soluciones puntuales, incluidas herramientas de ciberseguridad, en una única plataforma de búsqueda integrada.
Aprovechar al máximo las inversiones es una de las razones. El ochenta y tres por ciento de los encuestados dijo que usar una única plataforma de búsqueda integrada para tecnologías impulsadas por búsqueda les ayuda a reducir los costos para su negocio.
Otra razón del cambio, particularmente desde el punto de vista de la ciberseguridad, puede ser la velocidad. La integración de soluciones puntuales puede ayudar a unificar y optimizar los flujos de trabajo. Por ejemplo, la integración de las soluciones de detección y respuesta de punto final (EDR) y de gestión de eventos e información de seguridad (SIEM) en una sola plataforma puede ayudar a bloquear ataques complejos, como ransomware, y acortar el tiempo de permanencia.
Los líderes de datos quieren empoderar a los equipos de ciberseguridad
Los equipos de seguridad necesitan visibilidad y velocidad, los cuales son desafíos en entornos con cantidades masivas de datos dispares.
Los encuestados nos dijeron que cuando las organizaciones tienen desafíos para encontrar, compartir o visualizar datos, pueden generar problemas de seguridad de datos u otras exposiciones a riesgos. Es por eso que el 85 % de los líderes de datos dicen que su objetivo es mejorar la capacidad de encontrar información en múltiples nubes y entornos de almacenamiento de datos.
Cuando se trata de brindar a los equipos la información que necesitan cuando la necesitan para reducir el riesgo de ciberseguridad, las tecnologías basadas en búsqueda pueden ayudar.