Automatizar la Ciberseguridad
El informe destaca las tendencias y los retos de la automatización de los sistemas de seguridad TI y hasta que punto los CISOs y los profesionales de la seguridad están planeando acelerar la adopción de la automatización.
ThreatQuotient, compañía líder en plataformas de operaciones de Ciberseguridad, ha publicado hoy un informe sobre el Estado de la automatización de la Ciberseguridad en 2021, una nueva investigación centrada en la comprensión de la importancia, los retos y las tendencias a las que se enfrentan las empresas cuando se trata de automatizar sus sistemas de seguridad tecnológica.
El estudio está basado en los resultados de una encuesta realizada a 250 profesionales de la ciberseguridad en empresas del Reino Unido, con más de 2.000 trabajadores de diversos sectores. En él se determina que el 98% tiene la intención de automatizar su seguridad en los próximos 12 meses, pero el 41% no confía en los resultados de estos procesos.
A medida que aumentan las fuerzas de trabajo que se pueden ver afectadas por las amenazas, las organizaciones deben encontrar formas de automatizar sus sistemas de seguridad para mitigar de forma proactiva el aumento de estas ciberamenazas, además deben hacerlo a la vez que se apoyan un entorno de trabajo híbrido cada vez mayor. El informe Estado de la automatización de la Ciberseguridad en 2021 ha encuestado a cinco mercados verticales clave: Gobierno Central, Defensa, Infraestructuras Nacionales Críticas - Energía y Servicios Públicos, Comercio Minorista y Servicios Financieros. La investigación examina los casos de uso, los procesos de seguridad tecnológica que las organizaciones ya han automatizado y en los que están planeando hacerlo, así como los presupuestos, las habilidades, los recursos, las cuestiones relacionadas con la confianza, y evalúa las perspectivas generales para la automatización de la seguridad TI. Las principales conclusiones del informe son:
Importancia reconocida de la automatización de la seguridad tecnológica
• El 77% de los encuestados afirmó que la automatización de la seguridad tecnológica es importante para los profesionales de la seguridad.
• La intención general de automatizar fue alta, ya que el 95% de los encuestados declaró que ya lo había hecho en cierta medida, y un 40% dijo haber automatizado entre el 51 y el 100% de sus procesos.
• Según un tercio (34%) de los encuestados, la razón principal para la automatización de la seguridad TI es la necesidad de mejorar o mantener los estándares de seguridad, seguida de la necesidad de mejorar la eficiencia y la productividad (31%).
Desafíos en torno a la automatización
• El 92% de las organizaciones ha experimentado problemas al implantar la automatización de la seguridad. De hecho, solo el 8% dijo que no había tenido ningún impedimento.
• La tecnología fue citada como el principal obstáculo que impide a las organizaciones aplicar la automatización de la seguridad TI (43%), además de la falta de conocimientos (45%), la falta de confianza en los resultados (41%) y los problemas de presupuesto (40%).
• El 31% de las organizaciones que tienen capacidades de automatización integradas en tecnologías como las soluciones de Detección y Respuesta de Endpoints y de Automatización y Orquestación de la Seguridad no confían en ellas para automatizar mucho más allá de las tareas básicas, como el envío de notificaciones o la ejecución de una consulta de inteligencia sobre amenazas.
Expectativas y visión del éxito para la automatización de la seguridad tecnológica
• En el futuro, para que la automatización de la seguridad TI tenga éxito, según el 51% de los encuestados se necesitarán procesos manuales bien definidos.
• La intención de automatizar la inteligencia ante amenazas se citó como el principal caso de uso para aplicarla en el futuro. El 50% de los encuestados ya está automatizando el procesamiento de la inteligencia ante amenazas.
• El 98% tiene previsto automatizar más aspectos de su seguridad en los próximos 12 meses. De ellos, el 5% la aplicará por primera vez.
"Para obtener una imagen más clara del estado de la automatización y adopción de la seguridad TI, y entender qué es lo que acelera o frena a las empresas inglesas, realizamos esta encuesta para conocer el avance de los profesionales de la ciberseguridad en sus iniciativas de automatización de la seguridad", asegura Anthony Perridge, Vicepresidente Internacional de ThreatQuotient. "Hay varias barreras que impiden a las organizaciones maximizar los beneficios de la automatización, como el presupuesto, los problemas de priorización, la falta de talento, la tecnología, las preocupaciones de confianza, etc. En ThreatQuotient, sabemos que la automatización impulsada por los datos puede permitir que los equipos de operaciones de seguridad confíen en la información y en sus decisiones, lo que para muchos profesionales de la seguridad será absolutamente innovador, ya que buscan automatizar más casos de uso".