Las organizaciones están enfrentando nuevas y cambiantes ciberamenazas que están aumentando tanto en sofisticación como en frecuencia.

En respuesta a los nuevos desafíos, el threat hunting es una práctica de seguridad que se centra en detectar y aislar proactivamente las amenazas persistentes avanzadas (APT). Muchas organizaciones están cruzando por un cambio de postura, ya que están pasando de la tradicional seguridad reactiva a un enfoque híbrido que incluye la caza proactiva de amenazas.

En 2018, la comunidad de seguridad de la Información de LinkedIn llevó a cabo su segundo proyecto de investigación sobre threat hunting. El objetivo es obtener información sobre la madurez y evolución de la práctica.

La investigación confirma que las organizaciones se dan cuenta que la búsqueda proactiva de incidentes de seguridad da sus frutos con una detección más temprana, una respuesta más rápida y la prevención de futuros ataques.

Hallazgos claves del informe:

1. La caza de amenazas está cobrando impulso: las organizaciones están utilizando cada vez más plataformas de threat hunting. Las organizaciones están invirtiendo recursos y presupuestos para pasar de la reacción a la creación de programas proactivos de caza de amenazas y equipos dedicados. Seis de cada 10 organizaciones están planeando construir programas de caza de amenazas en los próximos tres años.
2. El threat hunting ofrece grandes beneficios: las organizaciones confían cada vez más en la capacidad de sus equipos de seguridad para descubrir rápidamente ataques avanzados. Las herramientas de threat hunting mejoran la velocidad de detección y respuesta de amenazas en un factor de 2,5 veces en comparación con los equipos sin plataformas dedicadas. Los principales beneficios mejor detección de amenazas avanzadas, seguida de una reducción del tiempo de investigación.
3. Retos de la gestión de amenazas: la detección de amenazas avanzadas sigue siendo el reto número uno para los SOC, seguido de la falta de profesionales con experiencia en seguridad. El 76% de los encuestados considera que no se dedica suficiente tiempo a la búsqueda de amenazas emergentes en su SOC. La falta de presupuesto sigue siendo la principal barrera para los SOC que aún no han adoptado una plataforma de threat hunting.
4. Capacidades más importantes del threat hunting: las capacidades de threat hunting más importantes para los profesionales de la ciberseguridad son la inteligencia de amenazas, seguida por el análisis del comportamiento de usuarios y entidades (UEBA), la detección y el aprendizaje automático.
5. Aumenta la frecuencia y la gravedad de las amenazas: una mayoría del 52% dice que las amenazas, al menos se han duplicado en el último año. Sobre la base de esta tendencia, el número de amenazas avanzadas y emergentes seguirá superando la capacidad y el personal de las organizaciones para hacer frente a esas amenazas.

El informe está presentado en su mayoría de manera gráfica. A continuación un extracto.

Objetivo principal de threat hunting.

Costo estimado de una brecha de ciberseguridad.

Adopción del threat hunting.

El informe completo lo podrás obtener en https://www.domaintools.com