Avances en la automatización de la ciberseguridad empresarial
- Seguridad
En el último año las principales industrias han progresado en sus proyectos de automatización de la ciberseguridad, y ahora muestran una mayor confianza en sus capacidades. Aunque todavía queda trabajo por hacer y el próximo año las organizaciones continuarán expandiendo la automatización a nuevas áreas de la seguridad, un camino en el que se enfrentarán a nuevos desafíos.
Las organizaciones se enfrentan a nuevos riesgos de ciberseguridad, debido a que los delincuentes emplean técnicas cada vez más sofisticadas e insidiosas, que constituyen grandes amenazas para los datos y los activos de TI. Para abordar este panorama cada vez más complejo las empresas están apostando cada vez más por la automatización de la ciberseguridad, y en 2022 se han realizado importantes avances en este campo.
Según el informe Estado de la Automatización de la Ciberseguridad en las Empresas en 2022, elaborado por la firma ThreatQuorient, el porcentaje de empresas que tienen cierto nivel de confianza en los resultados de la automatización de la ciberseguridad ha crecido del 59% en 2021 al 84% en 2022. Esta investigación se basa en una encuesta realizada a 750 profesionales de ciberseguridad de alto nivel de organizaciones pertenecientes al Gobierno Central, la Defensa, las Infraestructuras Nacionales Críticas, el Comercio Minorista y los Servicios Financieros en el Reino Unido, los Estados Unidos y Australia. Su finalidad es mostrar los avances y desafíos relacionados con la automatización de la ciberseguridad en estos países, pero puede considerarse como un reflejo de lo que está sucediendo a nivel global en este campo tan crítico.
En su investigación los expertos destacan que las organizaciones se están esforzando por automatizar diferentes elementos de su estrategia de seguridad, aunque el nivel de madurez varía entre las distintas áreas y sectores de actividad. Además, han detectado una serie de barreras que dificultan la automatización de la seguridad, entre las que destacan los desafíos tecnológicos (21%), la falta de conocimientos en la materia (17%) y la falta de aceptación por parte de la dirección (17%). Estos problemas están actuando como freno de las iniciativas de automatización, y los investigadores también destacan que se está viendo una gran desconexión y una falta de consenso sobre los incentivos, las barreras y los retos que enfrentan las organizaciones en este camino.
Entre los datos más relevantes que arroja esta investigación está que el 98% de las organizaciones encuestadas reconoce que su presupuesto para automatización está aumentando, aunque en muchos casos se está recurriendo a presupuestos de otros departamentos para apoyar la automatización. En este sentido, un 30% de los entrevistados reconoce que está reasignando presupuesto de personal no utilizado.
Por otro lado, el informe muestra que el 26,5% de las organizaciones se están volcando más en la automatización de la gestión de amenazas y la respuesta a incidentes, un 26% al análisis de phishing y un 25% a la gestión de vulnerabilidades. Mientras tanto, solo un 18% está automatizando el triaje de alertas, cuando es uno de los puntos que más carga de trabajo manual genera para los profesionales del área, y para los expertos debería ser una de las principales prioridades de automatización.
Otra cifra a tener en cuenta es que el 37% de los jefes de soluciones de seguridad informática son los que más problemas tienen con los directivos en lo que se refiere al progreso de la automatización de la ciberseguridad, un porcentaje muy superior al de los demás puestos de trabajo implicados (19%).
A pesar de los problemas actuales, un 63% de las organizaciones se califica a sí misma con una puntuación de 2 o 3 sobre 5 en lo que se refiere a la capacidad y el uso de la automatización de la seguridad. Para los responsables de este informe, esto demuestra que están explorando al menos algunos casos de uso para la automatización de la ciberseguridad, pero opinan que todavía queda mucho margen de mejora.
Comparativamente con el estudio del año pasado, en 2021 el 37% de los encuestados afirmaba que ya estaba automatizando los procesos clave, y un 45% tenía previsto hacerlo el año siguiente. En la edición de 2022, este 45% afirma haber empezado a implantar la automatización, y están encontrándose con problemas diferentes a los del año pasado. Entonces, las principales preocupaciones eran de naturaleza más conceptual y se centraban en la confianza sobre los resultados de la automatización.
Este año, en cambio, los desafíos son de naturaleza más práctica, como la mejor forma de aplicar la automatización a entornos heterogéneos y a las herramientas heredadas. Los expertos dicen que aquí es donde las soluciones de automatización de la ciberseguridad pueden simplificar el trabajo en casos de uso clave, utilizando la ausencia de código para que la automatización sea más accesible para un conjunto más amplio de personal, ayudando además a superar las barreras y acelerar la automatización efectiva.
En su informe, Leon Ward, vicepresidente de Gestión de Productos de ThreatQuotient, comenta que “la automatización de la ciberseguridad actúa como base para apoyar la protección de las fronteras de seguridad del mañana, que están en rápida evolución. Si bien la investigación muestra que las organizaciones ciertamente han progresado en el último año, al utilizar la automatización para gestionar el trabajo rutinario y mejorar la madurez general de la ciberseguridad, muchos equipos todavía informan de los desafíos que les supone la automatización”.