Inicio » El desafío de automatizar la seguridad cibernética
CIBERSEGURIDAD

El desafío de automatizar la seguridad cibernética

Automatización Seguridad Cibernética
70 por ciento de las empresas encuestadas por el estudio de Ponemon Institute para los expertos en seguridad de TI creen que la automatización es muy importante.

Las empresas entienden la importancia de la automatización para equilibrar las habilidades de ciberseguridad faltantes en sus equipos de TI. Sin embargo, la mayoría enfrenta grandes desafíos para decidir cómo, cuándo y dónde deben automatizar. Esto se muestra en el estudio “El desafío de construir la arquitectura correcta de automatización de seguridad” por Juniper Networks y el Instituto Ponemon.

Para el año 2021, la lucha contra el delito cibernético costará a las empresas de todo el mundo más de $ 6 billones al año, y habrá 3,5 millones de trabajos de seguridad abiertos, según un estudio de empresas de ciberseguridad. La brecha también fue reflejada por los encuestados de Juniper: el 57 por ciento de los encuestados dijeron que no pueden contratar los expertos de seguridad adecuados para implementar sus aplicaciones de automatización de seguridad. Los ciberdelincuentes automatizan continuamente sus ataques y, por supuesto, no están sujetos a las mismas normas y requisitos de cumplimiento . Las empresas, por otro lado, luchan con equipos de seguridad con personal insuficiente, procesos manuales, sistemas dispares y políticas complejas que los involucran en tareas repetitivas.

“El panorama del cibercrimen es increíblemente grande, organizado y automatizado. Los ciberdelincuentes tienen mucho dinero y no siguen ninguna regla, así es como establecen el estándar “, dijo Amy James, directora de marketing de cartera de seguridad de Juniper Networks . “Las empresas deben adaptarse y garantizar las mismas condiciones. No pueden tener soluciones de seguridad manuales y esperan luchar con éxito contra los ciberdelincuentes. De ninguna manera están unos pasos por delante de usted. La automatización es, por lo tanto, crucial “.

La automatización de seguridad es imprescindible

El creciente panorama de amenazas combinado con la falta de expertos en ciberseguridad requiere la implementación de la automatización para medidas de seguridad más fuertes. Los encuestados saben que esto es importante y cómo la automatización puede aumentar la productividad, abordar los crecientes volúmenes de amenazas y reducir las tasas de falsos positivos. Los participantes de la encuesta ven una mayor productividad del equipo de seguridad (64 por ciento) y una correlación de comportamiento automatizada para abordar el volumen de amenazas (60 por ciento), los dos beneficios clave de la automatización de la seguridad. El 54 por ciento de los participantes en el estudio también cree que estas tecnologías de automatización son el proceso, las amenazas cibernéticas y las vulnerabilidades para descubrir y responder, simplificar.

LEA TAMBIEN  Alguien está falsificando las direcciones IP de los grandes bancos, posiblemente para avergonzar a los proveedores de seguridad

Caos debido a demasiados proveedores

Los entornos de seguridad son hoy más complejos que nunca. Al mismo tiempo, los ciberdelincuentes están más decididos que en el pasado. Sin embargo, las empresas todavía usan soluciones de seguridad basadas en herramientas de seguridad independientes. El resultado: usan una variedad de proveedores diferentes y no tienen una estrategia de seguridad efectiva. Las organizaciones ahora reconocen que el mayor desafío para una arquitectura de automatización de seguridad eficaz es integrar estas tecnologías de seguridad dispares, dijo el 71 por ciento de los encuestados. El 57 por ciento también enfrenta desafíos de seguridad de interoperabilidad y el 63 por ciento cree que es difícil integrar tecnologías y herramientas de automatización de seguridad en los sistemas heredados.

La escasez de mano de obra calificada es un obstáculo

Los expertos en seguridad pasan casi dos horas al día trabajando en alertas, eventos y registros para detectar actividad maliciosa. La razón de esto son las diferentes soluciones de diferentes proveedores, según el estudio. Esto deja a los equipos de seguridad con muy poco tiempo para implementar tecnologías de automatización de misión crítica y conduce a un estado de seguridad reducido. Además, hay escasez de trabajadores calificados cuando se trata de expertos en seguridad calificados.

Solo el 35 por ciento de los expertos en seguridad encuestados dijo que su compañía actualmente tiene la experiencia para abordar eficazmente las amenazas maliciosas a través de la automatización de la seguridad. Sesenta y dos por ciento de los encuestados dijeron que la falta de experiencia interna le resta valor al estado de seguridad de su empresa. El 57 por ciento cree que no puede contratar personas calificadas y competentes para implementar sus herramientas de automatización de seguridad.

Acerca del estudio: El informe ” El desafío de construir la arquitectura correcta de automatización de seguridad ” fue realizado por el Ponemon Institute en nombre de Juniper Networks. En el estudio, 1.859 eran de TI y de seguridad de TI expertos en Alemania, Francia, Gran Bretaña y los Estados Unidos entrevistados que están familiarizados con las aplicaciones de automatización de seguridad de su empresa y la responsabilidad para la evaluación y selección de automatización de seguridad Use tecnologías y proveedores.