La automatización, entre las prioridades de los profesionales de la ciberseguridad

Entre las principales prioridades de los profesionales de la ciberseguridad para el próximo año está su automatización. Tanto, que según el Informe sobre el Estado de la automatización de la Ciberseguridad en 2021, elaborado por ThreatQuotient, el 98% de ellos tiene intención de automatizar su seguridad en los próximos 12 meses. Eso sí, el informe también pone de manifiesto que el 41% de los encuestados no confía en los resultados que obtendrán con estos procesos.

Para la elaboración del informe, la compañía realizó una encuesta entre 250 profesionales de la ciberseguridad de empresas del Reino Unido con más de 2.000 empleados. Estas empresas pertenecen a cinco sectores verticales considerados como clave: Gobierno Central, Defensa, Infraestructuras Nacionales Críticas (Energía y Servicios Púbicos), Comercio Minorista y Servicios Financieros.

Además, para realizar el informe se han examinado los casos de uso y procesos de seguridad tecnológica que las empresas ya han automatizado. También aquellos que están planeando automatizar, y los presupuestos, habilidades, recursos y temas relacionadas con la confianza. Además, el informe evalúa las perspectivas generales para automatizar la seguridad TI.

Tras evaluar todos estos sectores y aspectos, el informe concluyó que el 77% de los encuestados asegura que la automatización de la seguridad tecnológica es importante para los profesionales de la seguridad. Además, un 95% de los participantes en la encuesta aseguró que ya había efectuado alguna operación de automatización en su empresa, con diversos niveles de importancia. Además, un 40% aseguró que en su compañía ya habían automatizado entre un 51% y un 100% de sus procesos. Y un 67% ha automatizado entre un 25% y un 100%.

En cuanto a las razones para la automatización de la seguridad relacionada con las tecnologías de la información, un 34% apunta que la principal razón para ello es la necesidad que tienen de mantener los estándares de seguridad, o de mejorarlos. Para otro 31%, es la necesidad de mejorar la eficiencia y la productividad.

Pero no todo lo que rodea a la automatización de estos procesos parece sencillo. De hecho, ya hemos visto que más del 40% de los encuestados no se fía de los resultados que obtendrán con la automatización. Además, el 92% de las organizaciones ha tenido problemas al implantar la automatización de la seguridad. Un escaso porcentaje, por ciento, no ha tenido problemas la hacerlo.

Las organizaciones también han experimentado obstáculos al poner en marcha la automatización de procesos relacionados con al seguridad. El principal, para los encuestados, es la tecnología con un 43% de encuestados asegurándolo. Le siguen la falta de conocimientos, la falta de confianza en los resultados, como hemos visto, en un 41% de casos, y los problemas de presupuesto, que afloraron como causa para un 40% de los participantes en la encuesta. También las habilidades, para un 36% de los encuestados.

La falta de confianza en los resultados de la automatización de la seguridad es bastante notable, puesto que el 31% de las organizaciones con capacidades de automatización integradas en tecnologías como las soluciones de Detección y Respuesta de Endpoints, y de Automatización y Orquestación de la Seguridad no confían en ellas para realizar automatizaciones de operaciones aparte de las tareas básicas de seguridad. Lo ven fiable en el caso de envío de notificaciones o la ejecución de una consulta de inteligencia sobre amenazas.

Para que la automatización de la seguridad en TI tenga éxito, el 51% de los que han participado en la encuesta utilizada como base para la elaboración del informe apuntan que será necesario establecer procesos manuales que estén bien definidos. Otro 47% apunta a que será necesario tener en cuenta la integración entre las tecnologías de fabricantes.

Por otro lado, entre los casos de uso mencionados para la automatización de los procesos de seguridad TI en el futuro, la principal fue la automatización de la inteligencia ante amenazas. De hecho, la mitad de los encuestados ya están automatizando su proceso.

La mitad de los que han contestado a esta encuesta ya están automatizando el proceso de inteligencia de amenazas, y un 44% están automatizando la gestión de vulnerabilidades. Otro 39% están automatizando el reseteo de contraseñas.

Anthony Perridge, Vicepresidente de ThreatQuotient, ha destacado sobre el informe que «hay varias barreras que impiden a las organizaciones maximizar los beneficios de la automatización, como el presupuesto, los problemas de priorización, la falta de talento, la tecnología, las preocupaciones de confianza, etc. En ThreatQuotient, sabemos que la automatización impulsada por los datos puede permitir que los equipos de operaciones de seguridad confíen en la información y en sus decisiones, lo que para muchos profesionales de la seguridad será absolutamente innovador, ya que buscan automatizar más casos de uso».