The IT Mag

Automatización, método para robustecer la ciberseguridad empresarial

2 minutos de lectura
Por Miguel Pérez - julio 12, 2018    ciberseguridad, Tendencias Tecnológicas, Ciberseguridad Empresarial,

The-IT-Mag-AutomatizacionEn los últimos años, la industria de la seguridad informática presenta un crecimiento exponencial debido a la puesta en marcha de los negocios digitales, los cuales son impulsados por el acelerado comportamiento digital de las empresas y los clientes finales.

Ante este escenario y con el acelerado crecimiento de amenazas, una de las estrategias que las organizaciones observan para minimizar los riesgos en la ciberseguridad es la automatización en los procesos de negocio.

Sin embargo, el reciente estudio The Challenge of Building the Right Security Automation Architecture, a cargo de la consultora Ponemon Institute, revela que a pesar de que 70% de 1,859 profesionales de seguridad de Tecnologías de Información (TI) dicen que la automatización es muy importante para una postura de seguridad exitosa, más de la mitad (57%) aseguran que no pueden contratar al personal calificado para implementar sus herramientas de automatización de seguridad.

A medida que los ciberdelincuentes continúan automatizando los ataques sin estar sujetos a las mismas regulaciones y restricciones de cumplimiento, las organizaciones están luchando con equipos de seguridad con personal insuficiente, procesos manuales, sistemas dispares y políticas complejas que los dejan enterrados en tareas de bajo valor.

Amy James, directora de marketing de seguridad en Juniper Networks, explicó en un comunicado que el panorama del cibercrimen es vasto, organizado y automatizado, sobre todo porque no están sujetos a las mismas regulaciones y restricciones de cumplimiento que las empresas.

“Las organizaciones necesitan nivelar el campo de juego. Simplemente no puede tener soluciones de seguridad manuales y espera luchar con éxito contra ciberdelincuentes, y mucho menos adelantarse a sus próximos movimientos. La automatización es crucial”, subrayó.

El documento resalta que los dos principales beneficios de la automatización de la seguridad son una mayor productividad del personal de seguridad (64%) y correlación automática del comportamiento de las amenazas para abordar el volumen de amenazas (60%). Toda vez que las tecnologías de automatización simplifican el proceso de detección y respuesta a las ciberamenazas y vulnerabilidades.

Symantec Amenazas a la seguridad en Internet

Infraestructura compleja

Otro de los hallazgos del estudio de Ponemon Institute se debe a que actualmente cuentan con entornos de seguridad cada vez más complejos, en el que utilizan soluciones independientes. Por lo que las organizaciones ahora reconocen que la capacidad de integrar tecnologías de seguridad es el principal desafío para lograr una arquitectura de automatización de seguridad efectiva.

El resultado de lo anterior repercute en que los profesionales de la seguridad se encuentran ocupados en la atención de alertas y eventos maliciosos. Situación que deja con mano de obra limitada para la puesta en marcha de tecnologías de automatización a las empresas.

Al respecto, sólo el 35% de los profesionales de seguridad dice que sus organizaciones cuentan con la experiencia interna para ser eficaces en el uso de la automatización de seguridad y 62% señala que la falta de experiencia interna disminuye su postura de ciberseguridad.

En definitiva, las empresas se encuentran en la búsqueda de soluciones de seguridad y el talento capacitado que les permita mantener la operación de sus negocios, tomando en cuenta que para el año 2021, la lucha contra el delito cibernético costará a las empresas a nivel mundial más de 6 billones de dólares anuales y habrá 3.5 millones de trabajos de seguridad sin cubrir, según datos de Cybersecurity Ventures.

¿Tienes un proyecto? ¡Visita nuestra sección