Según el “Informe de ciberpreparación”, realizado por la aseguradora Hiscox, el 45 % de las pymes españolas suspende en ciberseguridad. Un porcentaje superior al de algunos países de la Unión Europea como Alemania (34 %), Países Bajos (37 %) y Francia (38 %) y que, en un momento en el que los ciberataques no dejan de incrementarse y las amenazas son cada vez más sofisticadas, es preocupante.
Las pymes son conscientes de que con este escenario necesitan una protección más avanzada y deben apostar por soluciones XDR. De esta manera conseguirán mejorar el monitoreo, la visibilidad, el análisis en todas las capas de seguridad y respuesta en tiempo real. “Las pymes ya se han percatado de la importancia de invertir en ciberseguridad y se mueven en dirección a implantar soluciones y servicios de XDR en sus sistemas operativos por miedo a sufrir amenazas o ciberataques en sus operaciones comerciales”, ha comentado Isidoro López-Briones Santos, responsable de estrategias tecnológicas digitales de GOWtech.
Sin embargo, desde la tecnológica advierten de que no todas las soluciones XDR son iguales. Tal y como han explicado los expertos de la compañía, las pymes pueden encontrarse con plataformas SIEM reetiquetadas como XDR o con soluciones completamente separadas de detección de redes, registros o puntos finales que están agrupadas como XDR. El mercado, incluso, ofrece una combinación de SIEM tradicional y productos SOAR.
Ante este escenario la tecnológica ha decidido trabajar con herramientas XDR como parte de las soluciones que ofrece de ciberseguridad para garantizar una mayor cobertura. Además, los expertos de GOWtech han destacado cinco aspectos claves para los que las soluciones XDR están especialmente diseñadas. Estos aspectos son: capa de detección compartida, asegurar todo el proceso “kill chain”, identificación de incidentes relacionados, mayor capacidad de respuesta y cuidar la experiencia del usuario.
“Un XDR debe poder dar cobertura no solo al endpoint y la red, sino también a otras fuentes de detección y contexto”, ha asegurado López-Briones Santos. Como ha explicado el directivo, “se necesita una capa de detección compartida con detecciones integradas dado que los productos separados no constituyen una solución”.
