Tras encuestar a 250 profesionales del Reino Unido, que trabajan en organizaciones con más de 2.000 empleados y de diversos sectores, la empresa desarrolladora de plataformas de operaciones de ciberinteligencia ThreatQuotient ha elaborado el informe Estado de la Automatización de la Ciberseguridad. En él se destacan las tendencias y retos de la automatización de los sistemas de seguridad informática, y cómo están planeando acelerar la adopción de la automatización los responsables de seguridad de la información (Chief Information Security Officer, CISO por sus siglas en inglés).

Eutimio Fernández, director general de ThreatQuotient para España, ha presentado este análisis que pone en evidencia cómo a medida que aumentan las fuerzas de trabajo que se pueden ver afectadas por las amenazas, las organizaciones deben encontrar formas de automatizar sus sistemas de seguridad para mitigar de forma proactiva el aumento de estas ciberamenazas, una medida que deben abordar a la vez que se apoyan en un entorno de trabajo híbrido cada vez mayor.

Principales conclusiones
Para elaborar su informe, ThreatQuotient ha consultado a profesionales de cinco mercados verticales clave: gobierno central, defensa, infraestructuras nacionales críticas (energía y servicios públicos), comercio minorista y servicios financieros. La investigación examina los casos de uso, los procesos de seguridad tecnológica que las organizaciones ya han automatizado y en los que están planeando hacerlo, así como los presupuestos, las habilidades, los recursos, las cuestiones relacionadas con la confianza. Además, se evalúan las perspectivas generales para la automatización de la seguridad de las tecnologías de la información (TI). Las principales conclusiones del informe son:

♦ El 77% de los encuestados afirmó que la automatización de la seguridad tecnológica es importante para los profesionales de la seguridad.

♦ La intención general de automatizar fue alta, ya que el 95% de los encuestados declaró que ya lo había hecho en cierta medida, y un 40% dijo haber automatizado entre el 51 y el 100% de sus procesos.

♦ Según un tercio (34%) de los encuestados, la razón principal para la automatización de la seguridad TI es la necesidad de mejorar o mantener los estándares de seguridad, seguida de la necesidad de mejorar la eficiencia y la productividad (31%).

♦ El 92% de las organizaciones ha experimentado problemas al implantar la automatización de la seguridad. De hecho, solo el 8% dijo que no había tenido ningún impedimento.

♦ La tecnología fue citada como el principal obstáculo que impide a las organizaciones aplicar la automatización de la seguridad TI (43%), además de la falta de conocimientos (45%), la falta de confianza en los resultados (41%) y los problemas de presupuesto (40%).

♦ El 31% de las organizaciones que tienen capacidades de automatización integradas en tecnologías como las soluciones de detección y respuesta de endpoints, así como de automatización y orquestación de la seguridad, no confían en ellas para automatizar mucho más allá de las tareas básicas, como el envío de notificaciones o la ejecución de una consulta de inteligencia sobre amenazas.

Expectativas y visión del éxito
Según el 51% de los encuestados, para que la automatización de la seguridad TI tenga éxito en el futuro, se necesitarán procesos manuales bien definidos. Junto a ello, la intención de automatizar la inteligencia ante amenazas se citó como el principal caso de uso para aplicarla en el futuro. De hecho, el 50% de los encuestados ya está automatizando el procesamiento de la inteligencia ante amenazas. Y mientras el 98% prevé automatizar más aspectos de su seguridad en los próximos 12 meses, sólo el 5% de ellos la aplicará por primera vez.

En palabras de Anthony Perridge, vicepresidente internacional de ThreatQuotient: “Para obtener una imagen más clara del estado de la automatización y adopción de la seguridad TI, y entender qué es lo que acelera o frena a las empresas inglesas, realizamos esta encuesta a fin de conocer el avance de los profesionales de la ciberseguridad en sus iniciativas de automatización de la seguridad”. Y concluye Perridge: “Hay varias barreras que impiden a las organizaciones maximizar los beneficios de la automatización, como el presupuesto, los problemas de priorización, la falta de talento, la tecnología, las preocupaciones de confianza, etc. En ThreatQuotient, sabemos que la automatización impulsada por los datos puede permitir que los equipos de operaciones de seguridad confíen en la información y en sus decisiones, lo que para muchos profesionales de la seguridad será absolutamente innovador, ya que buscan automatizar más casos de uso”.

España, a la zaga
Eutimio Fernández ha declarado que en España hay pocos proyectos dirigidos a implementar la automatización. Y ha comentado que, si bien muchas empresas ya cuentan con soluciones de inteligencia externas, el nivel de madurez en España es inferior al de otros países, como el Reino Unido, donde se ha realizado la encuesta. El director general de ThreatQuotient en España ha mencionado que si bien ya hay compañías que han empezado a utilizar esta tecnología, es preciso que den el salto y recurrir a estas soluciones desde la propia organización, no sólo recurriendo al apoyo externo.

Por otra parte, Fenández ha señalado que la automatización no acabará con el problema de la falta de profesionales especializados en ciberseguridad. De hecho, ha dicho que las compañías necesitan perfiles superiores, que llevan a cabo funciones que no sabe hacer una máquina. “Estos instrumentos de automatización vienen a resolver el problema de la cantidad de datos que hay que procesar, pero se requiere alguien que sepa definir los procesos muy bien, que le dé a la máquina información que será realmente relevante, de utilidad, gente buena para gestionar alertas”, ha apuntado. Igualmente, Fernández ha insistido en que en España son las consultoras las que ponen en marcha prácticas de administración de ciberinteligencia, cuando en realidad son las personas que trabajan dentro de la organizaciones quienes realmente conocen los procesos internos.

Más información
⇒ Descargar el informe Estado de la Automatización de la Ciberseguridad, en inglés, donde se incluyen más detalles sobre las preguntas de la encuesta y las recomendaciones que deben seguir los profesionales de la seguridad, si desean automatizar sus procesos
⇒ Seguir en Twitter a @ThreatQuotient