Las empresas están aumentando sus presupuestos para automatizar la seguridad

  • Actualidad

El 98% de las empresas está destinando más dinero a automatizar la ciberseguridad y, en paralelo, aumenta la confianza en los resultados que obtienen, según el último informe al respecto de ThreatQuotient. Las áreas que automatizan son, sobre todo, la gestión de la inteligencia de amenazas y la respuesta a incidentes (26,5%), con el análisis de phishing (26%) y la gestión de vulnerabilidades (25%).

RECOMENDADOS 

» Digitalización y Seguridad, motor de innovación del sector financiero Informe

» Protegiendo el perímetro. Foro IT Digital Security Ya disponible

El 98% de los encuestados, según este informe, indica que su presupuesto para la automatización está aumentando, aunque muchos están haciendo uso de las partidas de otros departamentos para conseguir este fin. Una proporción notable (30%) está reasignando el presupuesto de personal no utilizado.

Basándose en los resultados de una encuesta realizada a 750 profesionales de ciberseguridad de alto nivel en empresas del Reino Unido, Estados Unidos y Australia de diversos sectores (Gobierno central, Defensa, Infraestructuras Nacionales Críticas, Comercio Minorista y Servicios Financieros), esta investigación examina los desafíos para la implementación de la automatización de la ciberseguridad en las empresas.

Se incrementa también el número de empresas que está automatizando áreas clave. Los ámbitos que más suelen automatizar son la gestión de la inteligencia de amenazas y la respuesta a incidentes (26,5%), con el análisis de phishing (26%) y la gestión de vulnerabilidades (25%). Sin embargo, sorprendentemente, sólo el 18% de los encuestados está automatizando el triaje de alertas, a pesar de ser una vía potencial para reducir la carga de la revisión y priorización manual.

El estudio indica que las organizaciones han adquirido más confianza en la propia automatización en comparación con la edición del año pasado, ya que más del 84% de las empresas tienen ahora cierto nivel de confianza en los resultados de la automatización, frente al 59% que confiaba en su eficacia el año pasado.

En cuanto a la capacidad y uso de la automatización, la mayoría de las organizaciones (63%) en una escala del 1 al 5 se califican a sí mismas con una puntuación de 2 o 3, lo que demuestra que han explorado al menos algunos casos de uso para la automatización de la ciberseguridad, pero que todavía hay margen de mejora.

A la hora de extender la automatización, siguen existiendo algunas barreras. La tecnología fue citada como el principal obstáculo que impide a las organizaciones aplicar la automatización de la ciberseguridad (21%), además de la falta de conocimientos (17%) y la falta de aceptación por parte de la dirección (17%), que actúan como freno a la adopción. Además, el informe identifica una desconexión considerable y una falta de consenso sobre los incentivos, las barreras y los retos de la automatización entre los diversos roles que influyen en la estrategia de ciberseguridad y el enfoque táctico.