La automatización de la ciberseguridad creará empresas más seguras durante 2022
Automatizar los procesos garantiza las mejores defensas para la mayoría de las ciberamenazas. Una encuesta aborda la visión de esta cuentión para las empresas en 2022.
ThreatQuotient, compañía líder en plataformas de operaciones de Ciberseguridad, ha encuestado a diversos responsables de ciberseguridad para conocer su valoración acerca de la automatización, los retos digitales a los que se enfrentan y cómo piensan aplicar dicha automatización durante el 2022. Y de entre los interesantes resultados del estudio final destaca que, en el ámbito de la ciberseguridad, la automatización será fundamental el próximo año para liberar a los empleados cualificados de la carga de tareas repetitivas de gran volumen. Además, de llevarse a cabo esta práctica, crearía empresas más seguras y un empleo más atractivo para los profesionales de la ciberseguridad.
Si bien el estudio encontró un reconocimiento generalizado del valor de la automatización de la seguridad de las TI, puso de manifiesto las diferencias de opinión en función de cada encuestado. El 94% de los responsables de la arquitectura de soluciones de seguridad informática calificó la automatización de la seguridad como importante para su organización, mientras que un 3% dijo que era muy importante. Los responsables de la respuesta a incidentes son más propensos a decir que la automatización es muy importante, un 37,5%, y otro 50% simplemente señala que hay que prestarle atención. Los CISO, sin embargo, dieron menos importancia a la automatización, con solo un 28% que la calificó de muy importante.
Estas discrepancias pueden indicar un conocimiento diferente tanto de la situación actual de los equipos de seguridad como del papel que desempeña la automatización para impulsar la eficiencia. Los encargados de responder a los incidentes están en la vanguardia de la defensa y, naturalmente, dan prioridad a las herramientas que facilitan la carga de trabajo, mientras que los arquitectos de soluciones de seguridad buscan herramientas que reduzcan la presión sobre los equipos y, al mismo tiempo, aumenten la cobertura. Aunque no cabe duda de que estos son factores clave para los CISO, tal vez haya menos conciencia de cómo la automatización de la seguridad puede aportar mejoras rápidamente.
Factores que impulsan la automatización
En cuanto a los tres principales factores que impulsan la adopción de la automatización de la seguridad, los encuestados coincidieron en que el aumento de la productividad era el beneficio más importante. Esto refleja la gran carga de trabajo inherente a los departamentos de seguridad y la necesidad siempre presente de hacer más con menos, haciendo que los miembros del equipo sean más productivos.
Los arquitectos de soluciones encuestados también señalaron la escasez de conocimientos como un factor clave para la automatización, pero los encuestados también reconocieron que la falta de conocimientos ha sido un obstáculo a la hora de implantar la automatización de la seguridad.
Para los CISO, el requisito más importante para el éxito de la implantación de la automatización de la seguridad es contar con procesos manuales bien definidos. Esto no es demasiado sorprendente: los CISO observan la situación actual y se proyectan hacia el futuro, por lo que es importante comprender bien el proceso que pretenden automatizar. Sin embargo, los CISO no deberían limitar su ambición de automatización a la réplica directa básica de un proceso manual paso a paso.
En cuanto a los obstáculos para la implantación de la automatización de la seguridad, los CISO consideran que el mayor problema es la comprensión y la aceptación por parte de la dirección, lo que sugiere que deben comunicar mejor las ventajas estratégicas a la alta dirección para conseguir la aprobación de los proyectos. Sin embargo, la escasez de habilidades también está impulsando la necesidad de automatización: el 43% de los arquitectos de soluciones dicen que es la razón por la que se necesita más automatización.
Curiosamente, el estudio también reveló que, a pesar del acuerdo general de que la automatización de la seguridad informática es importante, existe una falta de confianza en los resultados que ofrecen los procesos automatizados. Los encuestados plantearon este problema al implementar la automatización. Esto es similar al problema de la "caja negra" que sufre la IA, donde la falta de visibilidad del proceso hace que los humanos sean menos propensos a confiar en las recomendaciones.
"En última instancia, lo que hemos visto en nuestra investigación es que todavía queda trabajo por hacer para garantizar que el valor de la automatización de la seguridad informática se entienda en todos los niveles de la empresa. Es necesario que haya una mayor alineación entre los diferentes componentes de los equipos de seguridad informática y la comunicación desde los responsables de la respuesta a incidentes y los arquitectos de soluciones hasta el nivel de los directivos ayudará a establecer mejor las prioridades", detalla Eutimio Fernández, Country Manager de ThreatQuotient para España. Y concluye: "En el nivel de la dirección, debe haber un mayor reconocimiento del impacto acelerado que la automatización de la seguridad puede tener en la postura de seguridad de la empresa. Además, debe producirse un cambio de mentalidad para dejar de pensar en los proyectos de automatización como una simple réplica de los procesos existentes y reconocer las posibilidades de transformación que puede ofrecer la adición de información contextual y vías de reparación".