ThreatQuotient, compañía líder en plataformas de operaciones de Ciberseguridad, ha compartido los resultados de su nuevo estudio que investiga hasta qué punto las empresas han asumido procesos de automatización en su ciberdefensa. El informe revela que el 41% de las empresas afirma que la falta de confianza en los resultados de la automatización impide su implantación. Y es que, debido a la propia naturaleza de la ciberseguridad, los problemas suelen ser perceptibles sólo cuando aparecen, lo que provoca la creencia de que la automatización puede añadir más carga de trabajo a las espaldas de los equipos de seguridad, a pesar de que la detección de contratiempos supone siempre algo positivo.
La investigación asimismo indica que durante este último año casi un tercio de las organizaciones han acelerado sus planes para automatizar los procesos clave de seguridad y de Respuesta ante Incidentes (RI), mientras que otro 85% tiene prevista su automatización en los próximos 12 meses. No obstante, a pesar de los resultados positivos extraídos del estudio, muchas organizaciones todavía luchan por obtener un proceso más automatizado.
Automatización factor clave para la ciberseguridad
Cada vez es más evidente que la automatización es uno de los factores claves para el futuro de la ciberseguridad, y aunque la mayoría de las compañías se encuentran en proceso de incorporarla en sus sistemas, pocas han logrado procesos verdaderamente significativos y lo han atribuido a una combinación de factores, entre los que destacan: la necesidad de una mejor comprensión de la automatización, una mayor ayuda de los proveedores y la falta de buenas bases de TI.
Mientras tanto, ante la incógnita de cuáles son los parámetros para tener en cuenta a la hora de medir el éxito en la automatización, muchas empresas consideran el tiempo y el gasto los principales factores de medida. Concretamente, las respuestas automatizadas ante el descubrimiento de un ataque permiten evitarlo rápidamente y evitar que no se propague, lo cual no solo ahorra dinero si no también tiempo.
Muchas de estas organizaciones consideran las métricas de tiempo medio de detección (MTTD) y de tiempo medio de respuesta (MTTR) como poco útiles, ya que no existe ninguna diferencia significativa entre ambas. Otras afirmaron que estarían a favor de aquellas métricas capaces de rastrear el alcance de la cobertura y el éxito.
