Cada vez más empresas apuestan por la automatización de la ciberseguridad como medida para hacer frente a las actuales amenazas. Sin embargo, una gran mayoría experimenta problemas al llevar a cabo estas iniciativas.
Implementar o mejorar las iniciativas de automatización con las que se cuenta se ha convertido en una de las principales prioridades de los CISO para este 2023. Así se desprende del informe ‘Estado de la Adopción de la Automatización de la Ciberseguridad en 2022’, elaborado por ThreatQuotient. En él se pone de manifiesto que el 98% de los 750 CISO encuestados apunta que su empresa ha aumentado el presupuesto destinado a la automatización para optimizar la eficiencia y eficacia de la ciberseguridad.
Asimismo, con ello también confían en dar respuesta a la falta de competencias y la necesidad de abordar las exigencias de cumplimiento normativo.
Sin embargo, pese a la confianza depositada en la automatización, el 97% reconoce que está teniendo problemas para llevar a cabo sus iniciativas en este campo.
La complejidad de la tecnología, la falta de experiencia y de compromiso por parte de la alta dirección se erigen como los principales obstáculos con los que se encuentran estas iniciativas. Eutimio Fernández, director general de ThreatQuotient para España, apunta la necesidad de sortear estos desafíos teniendo en cuenta seis recomendaciones clave.
Priorizar la interoperabilidad
Estandarizar la plataforma de automatización de la ciberseguridad es clave para garantizar la interoperabilidad entre herramientas, lo que garantiza una mayor comprensión de las amenazas y saber de qué defenderse.
Tener en cuenta el contexto
Combinar datos internos y externos de diferentes fuentes proporciona el contexto necesario para comprender mejor lo que es relevante y analizar profundamente lo que requiere una mejora.
Elegir casos de uso adecuados
Una vez se tienen los datos contextualizados, es clave elegir los casos de uso de valor para mejorar los procedimientos de seguridad y ahorrar tiempo. Las opciones más populares incluyen la gestión de inteligencia de amenazas, la respuesta a incidentes, el análisis de phishing y la gestión de vulnerabilidades.
Plataformas de automatización con interfaces ‘low code’
En esta tarea por simplificar la complejidad, el uso de formaos estándar como JSON o YAML, o incluso soluciones sin código, pueden facilitar esta automatización. En algunos casos, no contar con las habilidades necesarias para hacerlo puede llevar a apostar por proveedores de servicios gestionados, MSSP, o proveedores de detección y respuesta gestionada, MDR.
Esto contribuirá a facilitar la gestión de grandes volúmenes de datos y alertas.
Comenzar con tareas sencillas
Elegir una plataforma de automatización de la ciberseguridad con un punto de entrada fácil y que tenga una amplia gama de casos de uso y requisitos conforme el programa madura puede resultar de gran ayuda. Esto ayudará a ajustar los flujos de trabajo y determinar acciones que puedan automatizarse tras la revisión de un analista.
Conseguir el apoyo de la dirección
Sin duda, los beneficios de la automatización de la ciberseguridad no solo son para los empleados, sino para toda la organización. Pero es fundamental equilibrar el impacto cuantitativo con los factores cualitativos para evaluar el rendimiento de la inversión en los programas de automatización.