CLas organizaciones españolas planean crear un SOC en sus instalaciones para reforzar su postura de seguridad, según Kaspersky. Eso sí, la mayoría (un 65%), no quieren gastar más de un millón de euros y necesitan ponerlo en marcha en menos de un año, unas cifras inferiores a la media global, que está en torno a los dos millones de dólares.
El gasto previsto se relaciona con el tamaño de la empresa y el grado de externalización del SOC, ya que las más pequeñas tienden a apostar por inversiones más contenidas, mientras que las grandes compañías planifican proyectos más costosos debido a su mayor cobertura de infraestructura y exigencias operativas.
En cuanto a los plazos, las expectativas se sitúan en rangos similares, aunque con algunas diferencias. La mitad de las empresas en España (52%) esperan desplegar su SOC en un plazo de entre seis y doce meses, mientras que más de un tercio (34%) prevé proyectos de hasta dos años. Aunque operan en entornos más complejos, las grandes organizaciones suelen apostar por despliegues más ágiles. En la práctica, esto suele traducirse en poner en marcha primero el SOC en las áreas más críticas e ir ampliando después su alcance de forma progresiva.
Claves en la creación de SOC
• El 65% de las empresas españolas prevé invertir 1 millón de dólares en crear un SOC interno
• El 52% espera desplegarlo en menos de un año
• Un 31% reconoce dificultades para medir su eficacia
• El 34% señala la complejidad de gestionar soluciones avanzadas
• El 24% apunta a la integración de múltiples tecnologías como desafío clave
• La falta de talento sigue siendo crítica: 16% en equipos internos y 26% en el mercado
La investigación también revela que la creación de un SOC no se enfrenta a un único obstáculo principal, sino a una combinación de retos. En España, la dificultad más señalada por las organizaciones es medir la eficacia del SOC (31%), ya que esto implica evaluar distintos indicadores, desde métricas financieras como el retorno de la inversión (ROI), hasta parámetros operativos como el tiempo medio de detección (MTTD) o de respuesta (MTTR), además de objetivos estratégicos como el cumplimiento normativo.
Asimismo, las empresas también deben lidiar con la complejidad de gestionar soluciones de seguridad avanzadas (34%) y de integrar múltiples sistemas y tecnologías (24%). Asimismo, los encuestados en España apuntan a la escasez de experiencia especializada, tanto entre los empleados actuales (16%) como en el mercado laboral (26%), lo que confirma que el talento sigue siendo un elemento crítico, junto con la tecnología y la inversión.
“Para que esta inversión sea realmente eficaz y esté alineada con las necesidades de la organización, resulta clave definir desde el principio un plan estratégico con objetivos, procesos y hitos bien definidos. Este planteamiento permite optimizar el retorno de la inversión y reforzar la resiliencia de la postura de ciberseguridad”, afirma Roman Nazarov, responsable de SOC Consulting en Kaspersky.
