Automatización se hace imperativa para 71% de los profesionales ciberseguridad, revela investigación de Ponenom Institute

Publicado en Automatización, por Juniper en 29/11/2018


En estudio de Juniper Networks y Instituto Ponenom, la mayoría reconoce que la automatización es muy importante para una postura de seguridad con éxito, pero más de la mitad se queja de la diversidad de proveedores, problemas de interoperabilidad y falta de personal cualificado

 

Los profesionales de seguridad de las empresas entienden que la automatización es crucial para hacer frente a la falta de especialistas en sus equipos y lograr una postura de seguridad más fuerte, pero la mayoría tiene dificultades para determinar cómo, cuándo y dónde automatizar. Este fue uno de los descubrimientos del estudio “The Challenge of Building the Right Security Automation Architecture” (El desafío de construir la arquitectura de automatización de seguridad adecuada), promovido por Juniper Networks y realizado por el Instituto Ponemon.

 

El informe pone de relieve los resultados y las percepciones derivadas de una muestra de 1.859 profesionales de TI y de seguridad en Alemania, Francia, Reino Unido y Estados Unidos, y que están familiarizados con el uso de la automatización de seguridad en sus organizaciones y tienen responsabilidad de evaluar o seleccionar tecnologías y proveedores de automatización de seguridad.

 

El estudio apunta que hasta 2021, el combate al delito cibernético costará a las empresas globalmente más de US$ 6 billones por año y habrá 3,5 millones de empleos de seguridad no cumplidos, según Cybersecurity Ventures. En este tema, 57% de los encuestados dijeron que no consiguen reclutar personal calificado necesario para implementar sus herramientas de automatización de seguridad.

 

A medida que los cibercriminales continúan a automatizar sus ataques sin estar sujetos a regulaciones y restricciones, las organizaciones están luchando con la falta de gente en sus equipos de seguridad, procesos manuales, sistemas dispares y políticas complejas que los dejan atascados en tareas de bajo valor.

 

 

Conoce a algunos de los puntos destacados en la investigación:

 

Automatización de seguridad es obligatorio

El creciente panorama de amenazas y las lagunas de conocimientos en equipo de ciberseguridad requieren que las organizaciones implementen la automatización para una postura de seguridad más fuerte. Los entrevistados reconocen esta importancia creciente y cómo la automatización puede mejorar la productividad, hacer frente al creciente volumen de amenazas y reducir la tasa de falsos positivos.

  • Los dos principales beneficios de la automatización de seguridad, según los encuestados, son: aumento de la productividad del personal de seguridad (64%) y correlación automatizada para manejar el volumen de amenazas (60%).
  • 54% de los encuestados dicen que estas tecnologías de automatización simplifican el proceso de detección y respuesta a amenazas y vulnerabilidades cibernéticas.

 

La dispersión de los proveedores está creando el caos

Hoy los entornos de seguridad son más complejos y los cibercriminales están más decididos que nunca, pero las organizaciones utilizan las soluciones de seguridad basadas en herramientas de seguridad independientes, lo que resulta en estrategias ineficaces. Las organizaciones ahora reconocen que la capacidad de integrar tecnologías distintas es el principal desafío para alcanzar una arquitectura de automatización de seguridad eficaz, de acuerdo con 71% de los encuestados.

  • 57% tienen problemas de interoperabilidad entre las tecnologías de seguridad, que disminuyen la eficacia de las tecnologías de automatización.
  • 63% dicen que es difícil integrar tecnologías y herramientas de automatización de seguridad con sistemas legados.
  • 59% creen que su organización necesita simplificar su lista de proveedores.

 

La escasez de habilidades es una barrera

Como consecuencia de la diversidad de tecnologías y marcas, los profesionales de seguridad pasan casi dos horas al día con procesamiento de alertas, eventos y registros para descubrir actividades maliciosas, según el estudio. Esto los deja con mano de obra limitada para implementar tecnologías de automatización críticas y resulta en el debilitamiento de posturas de seguridad. Además, el mercado está carente cuando se trata de personal de seguridad cualificado.

  • Sólo 35% afirman que sus organizaciones actualmente tienen experiencia interna para ser eficaces en el uso de automatización de seguridad para responder a amenazas intencionales.
  • 62% dicen que la falta de experiencia interna debilita la postura de seguridad de su organización.
  •  57% dicen que son incapaces de reclutar personal capacitado para implementar sus herramientas de automatización de seguridad.

 

Para leer el informe completo, haga clic en el enlace: The Challenge of Building the Right Security Automation Architecture”


Posts Relacionados


Deixe seu comentário:

=