La relevancia de automatizar la ciberseguridad
La mayoría de las entidades avanzan hacia un futuro automatizado a pesar de que la falta de confianza resulta ser el principal problema.
ThreatQuotient, compañía líder en plataformas de operaciones de Ciberseguridad, ha compartido los resultados de su nuevo estudio que investiga hasta qué punto las empresas han asumido procesos de automatización en su ciberdefensa.
El informe revela que el 41% de las empresas afirma que la falta de confianza en los resultados de la automatización impide su implantación. Y es que, debido a la propia naturaleza de la ciberseguridad, los problemas suelen ser perceptibles sólo cuando aparecen, lo que provoca la creencia de que la automatización puede añadir más carga de trabajo a las espaldas de los equipos de seguridad, a pesar de que la detección de contratiempos supone siempre algo positivo.
La investigación asimismo indica que durante este último año casi un tercio de las organizaciones han acelerado sus planes para automatizar los procesos clave de seguridad y de Respuesta ante Incidentes (RI), mientras que otro 85% tiene prevista su automatización en los próximos 12 meses. No obstante, a pesar de los resultados positivos extraídos del estudio, muchas organizaciones todavía luchan por obtener un proceso más automatizado.
Cada vez es más evidente que la automatización es uno de los factores claves para el futuro de la ciberseguridad, y aunque la mayoría de las compañías se encuentran en proceso de incorporarla en sus sistemas, pocas han logrado procesos verdaderamente significativos y lo han atribuido a una combinación de factores, entre los que destacan: la necesidad de una mejor comprensión de la automatización, una mayor ayuda de los proveedores y la falta de buenas bases de TI.
Mientras tanto, ante la incógnita de cuáles son los parámetros para tener en cuenta a la hora de medir el éxito en la automatización, muchas empresas consideran el tiempo y el gasto los principales factores de medida. Concretamente, las respuestas automatizadas ante el descubrimiento de un ataque permiten evitarlo rápidamente y evitar que no se propague, lo cual no solo ahorra dinero si no también tiempo.
Muchas de estas organizaciones consideran las métricas de tiempo medio de detección (MTTD) y de tiempo medio de respuesta (MTTR) como poco útiles, ya que no existe ninguna diferencia significativa entre ambas. Otras afirmaron que estarían a favor de aquellas métricas capaces de rastrear el alcance de la cobertura y el éxito.
"El principal hito para cumplir el objetivo de alcanzar el éxito en cuanto a la automatización se refiere se encuentra en la necesidad de obtener más ayuda por parte de los proveedores. Es fundamental la transparencia entre vendedores y empresas para crear nuevas y fructíferas asociaciones basadas en la confianza. Todavía queda mucho trabajo por hacer para mejorar el camino hacia la automatización en ciberseguridad", asegura Eutimio Fernández, director general de ThreatQuotient en España. Y concluye el directivo: "Es necesario un cambio cultural para que se produzca una adopción masiva. Se necesita más educación sobre la relevancia de la automatización, así como una comprensión general de lo que constituye para el éxito de la ciberseguridad".
