HayCanal.com

La automatización de la ciberseguridad

La automatización de la ciberseguridad

Las compañías están dando mayor crédito a la automatización de la ciberseguridad.

ThreatQuotient, líder en innovación de plataformas de operaciones de seguridad, ha publicado el informe Estado de la Automatización de la Ciberseguridad en las Empresas en 2022. El estudio está basado en los resultados de una encuesta realizada a 750 profesionales de ciberseguridad de alto nivel en empresas del Reino Unido, Estados Unidos y Australia de diversos sectores (Gobierno Central, Defensa, Infraestructuras Nacionales Críticas, Comercio Minorista y Servicios Financieros).

Esta investigación global examina los desafíos para la implementación de la automatización de la ciberseguridad en las empresas. El estudio indica que las organizaciones han adquirido más confianza en la propia automatización en comparación con la edición del año pasado, ya que más del 84% de las empresas tienen ahora cierto nivel de confianza en los resultados de la automatización, frente al 59% que confiaba en su eficacia el año pasado.

Por otra parte, el estudio también revela que las compañías están trabajando para automatizar varios elementos de su estrategia de seguridad, que se encuentran en diferentes grados de madurez. Sin embargo, siguen existiendo algunas barreras. La tecnología fue citada como el principal obstáculo que impide a las organizaciones aplicar la automatización de la ciberseguridad (21%), además de la falta de conocimientos (17%) y la falta de aceptación por parte de la dirección (17%), que actúan como freno a la adopción. Además, el informe identifica una desconexión considerable y una falta de consenso sobre los incentivos, las barreras y los retos de la automatización entre los diversos roles que influyen en la estrategia de ciberseguridad y el enfoque táctico.

Las principales conclusiones del informe son:

•    El 98% de los encuestados indica que su presupuesto para la automatización está aumentando, aunque muchos están haciendo uso de los presupuestos de otros departamentos para conseguir este fin. Una proporción notable (30%) está reasignando el presupuesto de personal no utilizado.

•    Las organizaciones son las más propensas a automatizar la gestión de la inteligencia de amenazas y la respuesta a incidentes (26,5%), con el análisis de phishing (26%) y la gestión de vulnerabilidades (25%).

•    Sorprendentemente, sólo el 18% de los encuestados está automatizando el triaje de alertas, a pesar de ser una vía potencial para reducir la carga de la revisión y priorización manual.

•    Los jefes de soluciones de seguridad informática son los que más problemas tienen con la gestión directiva (37%), en comparación con los demás puestos de trabajo (19%).

•    En cuanto a la capacidad y uso de la automatización, la mayoría de las organizaciones (63%) en una escala del 1 al 5 se califican a sí mismas con una puntuación de 2 o 3, lo que demuestra que han explorado al menos algunos casos de uso para la automatización de la ciberseguridad, pero que todavía hay margen de mejora.

En la encuesta de 2021, el 37% informó de que ya estaba automatizando los procesos clave, y el 45% tenía previsto hacerlo en el próximo año. Ahora en 2022, el 45% adicional ha empezado a implantar la automatización, y en el informe de este año ya se observa un cambio en el tipo de problemas comunicados. Si miramos de nuevo al año anterior, las preocupaciones eran más conceptuales y se centraban en cuestiones como la confianza en los resultados. Por el contrario, según las respuestas de 2022, los equipos se centran ahora en cuestiones más prácticas, como la mejor manera de aplicar la automatización a entornos heterogéneos y herramientas heredadas. Es aquí donde las soluciones que simplifican la configuración de los casos de uso clave utilizan la ausencia de código para que la automatización sea accesible a un grupo más amplio de personal, y pueden además ayudar a superar las barreras y acelerar la automatización efectiva.

"ThreatQuotient encargó esta encuesta para obtener una imagen más clara del estado de la automatización y la adopción de la seguridad de TI, y comprender qué está acelerando o frenando la automatización en el mundo. Estamos motivados y sorprendidos por los resultados de 2022 en comparación con el estudio previo de 2021", afirma Leon Ward, Vicepresidente de Gestión de Productos de ThreatQuotient. "La automatización de la ciberseguridad actúa como base para apoyar la protección de las fronteras de seguridad del mañana, que están en rápida evolución. Si bien la investigación muestra que las organizaciones ciertamente han progresado en el último año, al utilizar la automatización para gestionar el trabajo rutinario y mejorar la madurez general de la ciberseguridad, muchos equipos todavía informan de los desafíos que les supone la automatización. El objetivo de ThreatQuotient es que el sector comprenda mejor en qué aspectos la automatización de la ciberseguridad aporta todos sus beneficios".


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos