ThreatQuotient, líder en innovación de plataformas de operaciones de seguridad, ha publicado el informe Estado de la Automatización de la Ciberseguridad en las Empresas en 2022 . Basado en los resultados de una encuesta realizada a 750 profesionales de ciberseguridad de alto nivel en empresas del Reino Unido, Estados Unidos y Australia de diversos sectores (Gobierno Central, Defensa, Infraestructuras Nacionales Críticas, Comercio Minorista y Servicios Financieros), esta investigación global examina los desafíos para la implementación de la automatización de la ciberseguridad en las empresas. El estudio indica que las organizaciones han adquirido más confianza en la propia automatización en comparación con la edición del año pasado, ya que más del 84% de las empresas tienen ahora cierto nivel de confianza en los resultados de la automatización, frente al 59% que confiaba en su eficacia el año pasado.
Por otra parte, el estudio también revela que las compañías están trabajando para automatizar varios elementos de su estrategia de seguridad, que se encuentran en diferentes grados de madurez. Sin embargo, siguen existiendo algunas barreras. La tecnología fue citada como el principal obstáculo que impide a las organizaciones aplicar la automatización de la ciberseguridad (21%), además de la falta de conocimientos (17%) y la falta de aceptación por parte de la dirección (17%), que actúan como freno a la adopción. Además, el informe identifica una desconexión considerable y una falta de consenso sobre los incentivos, las barreras y los retos de la automatización entre los diversos roles que influyen en la estrategia de ciberseguridad y el enfoque táctico.
Las principales conclusiones del informe son:
El 98% de los encuestados indica que su presupuesto para la automatización está aumentando, aunque muchos están haciendo uso de los presupuestos de otros departamentos para conseguir este fin. Una proporción notable (30%) está reasignando el presupuesto de personal no utilizado.
Las organizaciones son las más propensas a automatizar la gestión de la inteligencia de amenazas y la respuesta a incidentes (26,5%), con el análisis de phishing (26%) y la gestión de vulnerabilidades (25%).
Sorprendentemente, sólo el 18% de los encuestados está automatizando el triaje de alertas, a pesar de ser una vía potencial para reducir la carga de la revisión y priorización manual.
Los jefes de soluciones de seguridad informática son los que más problemas tienen con la gestión directiva (37%), en comparación con los demás puestos de trabajo (19%).
En cuanto a la capacidad y uso de la automatización, la mayoría de las organizaciones (63%) en una escala del 1 al 5 se califican a sí mismas con una puntuación de 2 o 3, lo que demuestra que han explorado al menos algunos casos de uso para la automatización de la ciberseguridad, pero que todavía hay margen de mejora.
En la encuesta de 2021, el 37% informó de que ya estaba automatizando los procesos clave, y el 45% tenía previsto hacerlo en el próximo año. Ahora en 2022, el 45% adicional ha empezado a implantar la automatización, y en el informe de este año ya se observa un cambio en el tipo de problemas comunicados. Si miramos de nuevo al año anterior, las preocupaciones eran más conceptuales y se centraban en cuestiones como la confianza en los resultados. Por el contrario, según las respuestas de 2022, los equipos se centran ahora en cuestiones más prácticas, como la mejor manera de aplicar la automatización a entornos heterogéneos y herramientas heredadas. Es aquí donde las soluciones que simplifican la configuración de los casos de uso clave utilizan la ausencia de código para que la automatización sea accesible a un grupo más amplio de personal, y pueden además ayudar a superar las barreras y acelerar la automatización efectiva.
