splunk
DESCARGAR INFORME

Estado de la
Seguridad 2025

El SOC del futuro: más fuerte e inteligente

DESCARGAR INFORME

Descubre cómo los equipos de seguridad pueden transformar sus Centros de Operaciones de Seguridad (SOC) para superar la escasez de talento, las nuevas amenazas y las ineficiencias internas.

RETOS DE EFICIENCIA

El mantenimiento y la falta de datos frenan el progreso del SOC

Demasiadas tareas repetitivas impiden que muchos equipos SOC defiendan la organización de forma estratégica y eficiente:

  • El 46 % afirma que dedica más tiempo al mantenimiento de herramientas que a defender la organización.
  • El 59 % dice que recibe demasiadas alertas, y el 55 % lidia con demasiados falsos positivos.
  • El 57 % informa que pierde tiempo valioso de investigación debido a lagunas en su estrategia de gestión de datos.
IA EN EL SOC

La IA impulsa la productividad del SOC

La inteligencia artificial puede resolver muchos problemas de eficiencia dentro del SOC, especialmente cuando se combina con un nivel adecuado de confianza y conocimientos específicos del sector para ofrecer recomendaciones más especializadas:

  • El 59 % afirma que ha mejorado de forma moderada o significativa la eficiencia del SOC gracias a la IA.
  • El 61 % confía parcialmente en la IA para realizar actividades críticas en el SOC.
  • El 63 % está de acuerdo en que la IA específica del sector mejora significativamente (o incluso extremadamente) las operaciones de seguridad frente a herramientas públicas disponibles.
MEJORA EN LA DETECCIÓN DE AMENAZAS

Las amenazas futuras exigen mejores métodos de detección

Los ataques son cada vez más sofisticados, por lo que los SOC deben adaptarse adoptando métodos de detección más ágiles y de mayor calidad:

  • El 77 % considera que su nivel actual es bueno, pero planea mejorar la calidad de las detecciones del SOC.
  • El 63 % desearía utilizar frecuentemente (o siempre) “detección como código” en el futuro, aunque solo el 35 % lo hace actualmente.
  • El 62 % afirma que implementar la detección como código ha permitido aplicar desarrollo guiado por pruebas.
FLUJOS DE TRABAJO UNIFICADOS

La colaboración en el SOC acelera la respuesta ante incidentes

Conectar equipos y herramientas es clave para aliviar los problemas de los entornos dispersos en el SOC (y más allá):

  • El 78 % señala que sus herramientas de seguridad están desconectadas y distribuidas.
  • El 59 % afirma que adoptar una plataforma unificada de detección y respuesta ante amenazas ha acelerado la respuesta a incidentes.
  • El 78 % indica que compartir datos con los equipos de observabilidad les permite detectar incidentes más rápidamente.

¿Quieres llevar tu SOC al futuro?

Descarga *State of Security 2025* y descubre estrategias para eliminar la ineficiencia, preparar tu SOC para el futuro y defenderte de la próxima generación de amenazas.

DESCARGAR INFORME