El 15% de las empresas españolas planea crear su centro de operaciones de seguridad con 2 millones de euros

El 65% de las empresas españolas prevé crear su Centro de Operaciones de Seguridad ('SOC') con una inversión inferior al millón de dólares (unos 920.000 euros), mientras que solo un 15% está dispuesta a destinar más de 2,5 millones de dólares (aproximadamente 2,15 millones de euros), según un informe publicado este martes por Kaspersky.

Para la mayoría de las empresas españolas que planean crear un 'SOC', la cuestión ya no es si invertir, sino qué se necesita realmente para ponerlo en marcha, dado que, aunque muchas esperan desplegarlo en menos de un año y mantener el presupuesto bajo control, la experiencia real varía "notablemente" en función de la escala, la madurez y las prioridades estratégicas.

Como Kaspersky ha señalado en estudios anteriores, cada vez más organizaciones españolas planea crear un 'SOC' para reforzar su postura de seguridad.

Sin embargo, los resultados del estudio de la compañía muestran que, detrás de planes aparentemente similares, las empresas afrontan realidades "muy distintas" a la hora de transformar estos proyectos en capacidades operativas.

Según el informe, el presupuesto medio previsto a nivel global para implantar un 'SOC' ronda los 2 millones de dólares (1,72 millones de euros).

No obstante, esta cifra oculta "importantes diferencias", dado que del estudio se desprende que en España más de la mitad de las organizaciones (65%) planea presupuestos inferiores al millón de dólares (860.000 euros), mientras que tan solo un 15% está dispuesta a invertir más de 2,5 millones (2,15 millones de euros).

El gasto previsto se relaciona con el tamaño de la empresa y el grado de externalización del 'SOC', ya que las más pequeñas tienden a apostar por inversiones más contenidas, mientras que las grandes compañías planifican proyectos más costosos debido a su mayor cobertura de infraestructura y exigencias operativas.

VIETNAM O CHINA CON INVERSIONES POR ENCIMA DE LA MEDIA
Por países, empresas de Vietnam o China muestran una mayor disposición a invertir por encima de la media global, mientras que muchas otras no prevén superar el millón de dólares (860.000 euros).

Este aumento del presupuesto puede explicarse por el énfasis estratégico en la soberanía digital y en el desarrollo de capacidades de seguridad propias dentro de las infraestructuras nacionales.

En cuanto a los plazos, las expectativas se sitúan en rangos similares, aunque con algunas diferencias. La mitad de las empresas en España (52%) esperan desplegar su 'SOC' en un plazo de entre seis y doce meses, mientras que más de un tercio (34%) prevé proyectos de hasta dos años.

COMBINACIÓN DE RETOS
La investigación también revela que la creación de un 'SOC' no se enfrenta a un único obstáculo principal, sino a una combinación de retos.

En España, la dificultad más señalada por las organizaciones es medir la eficacia del 'SOC' (31%), ya que esto implica evaluar distintos indicadores, desde métricas financieras como el retorno de la inversión (ROI), hasta parámetros operativos como el tiempo medio de detección ('MTTD') o de respuesta ('MTTR'), además de objetivos estratégicos como el cumplimiento normativo.

Tras este factor, los elevados costes iniciales aparecen entre las principales barreras, mencionados por una cuarta parte de los encuestados (25%).

Asimismo, las empresas también deben lidiar con la complejidad de gestionar soluciones de seguridad avanzadas (34%) y de integrar múltiples sistemas y tecnologías (24%).

Además, los encuestados en España apuntan a la escasez de experiencia especializada, tanto entre los empleados actuales (16%) como en el mercado laboral (26%), lo que confirma que el talento sigue siendo un elemento crítico, junto con la tecnología y la inversión.

"El presupuesto necesario para implantar un 'SOC' puede variar considerablemente, por lo que existe un amplio margen de cifras posibles. La inversión inicial suele centrarse en licencias y hardware, y depende en gran medida del tamaño de la infraestructura y de las soluciones elegidas. A partir de ahí, los costes operativos, especialmente los relacionados con el personal, son los que marcan el coste total de propiedad", ha explicado el responsable de SOC Consulting en Kaspersky, Roman Nazarov.

RECOMENDACIONES DE EXPERTOS
Para construir y operar un 'SOC' eficaz y fiable, los expertos recomiendan contar con servicios de consultoría especializados desde la fase inicial, con el fin de diseñar una infraestructura sólida y optimizar los procesos de ciberseguridad. Asimismo, destacan la importancia de implementar soluciones 'SIEM' que agreguen y analicen datos de toda la infraestructura IT, aportando contexto y una inteligencia de amenazas accionable para una respuesta más ágil ante posibles incidentes.

Entre las herramientas recomendadas se incluyen las plataformas avanzadas de protección de la línea de productos Kaspersky Next, que ofrecen visibilidad de amenazas, protección en tiempo real y capacidades de investigación y respuesta automatizadas. A ello se suman los servicios de inteligencia de amenazas Kaspersky Threat Intelligence, que proporcionan información contextual durante todo el ciclo de gestión de incidentes, y las soluciones Kaspersky Managed Detection and Response e Incident Response, orientadas a organizaciones sin personal especializado.

Con todo, estas alternativas cubren todo el ciclo de gestión de incidentes, desde la identificación de amenazas hasta la protección continua y la remediación, ayudando a hacer frente a ciberataques complejos e investigar incidentes de seguridad.