Un tercio de las empresas ha acelerado sus planes para automatizar sus procesos de seguridad
- Endpoint
A pesar de que la falta de confianza es el principal problema en cuanto a su implantación, un 85% de las organizaciones prevé automatizar los procesos clave de seguridad y de Respuesta ante Incidentes en los próximos 12 meses. Es necesario un cambio cultural para su adopción masiva.
ThreatQuotient ha compartido los resultados de un estudio que investiga hasta qué punto las empresas han asumido procesos de automatización en su ciberdefensa. La investigación indica que durante este último año casi un tercio de las organizaciones han acelerado sus planes para automatizar los procesos clave de seguridad y de Respuesta ante Incidentes, mientras que otro 85% tiene prevista su automatización en los próximos 12 meses. No obstante, a pesar de los resultados positivos extraídos del estudio, muchas organizaciones todavía luchan por obtener un proceso más automatizado.
Aunque la mayoría de las compañías se encuentran en proceso de incorporar la automatización en sus sistemas, pocas han logrado procesos verdaderamente significativos y lo han atribuido a una combinación de factores, entre los que destacan la necesidad de una mejor comprensión de la automatización, una mayor ayuda de los proveedores y la falta de buenas bases de TI.
El informe revela que el 41% de las empresas afirma que la falta de confianza en los resultados de la automatización impide su implantación. Y es que, debido a la propia naturaleza de la ciberseguridad, los problemas suelen ser perceptibles sólo cuando aparecen, lo que provoca la creencia de que la automatización puede añadir más carga de trabajo a las espaldas de los equipos de seguridad, a pesar de que la detección de contratiempos supone siempre algo positivo.
Ante la incógnita de cuáles son los parámetros para tener en cuenta a la hora de medir el éxito en la automatización, muchas empresas consideran el tiempo y el gasto los principales factores de medida. Concretamente, las respuestas automatizadas ante el descubrimiento de un ataque permiten evitarlo rápidamente y evitar que no se propague, lo cual no solo ahorra dinero si no también tiempo.
Muchas de estas organizaciones consideran las métricas de tiempo medio de detección (MTTD) y de tiempo medio de respuesta (MTTR) como poco útiles, ya que no existe ninguna diferencia significativa entre ambas. Otras afirmaron que estarían a favor de aquellas métricas capaces de rastrear el alcance de la cobertura y el éxito.
“Todavía queda mucho trabajo por hacer para mejorar el camino hacia la automatización en ciberseguridad”, asegura Eutimio Fernández, director general de ThreatQuotient en España. “Es necesario un cambio cultural para que se produzca una adopción masiva. Se necesita más educación sobre la relevancia de la automatización, así como una comprensión general de lo que constituye para el éxito de la ciberseguridad”.
