Un informe desvela un elevado incremento de la automatización en la ciberseguridad de las empresas
La automatización sigue ganando terreno en el campo de la ciberseguridad empresarial. Al menos esto es lo que se desprende del último informe sobre el Estado de la Automatización de la Ciberseguridad en las Empresas en 2022, elaborado por la plataforma de operaciones de seguridad basada en datos ThreatQuotient.
Para su realización se ha entrevistado a 750 profesionales de ciberseguridad de alto nivel de empresas ubicadas en Australia, Estados Unidos y Reino Unido. Y de sectores tan diferentes entre sí como el sector financiero, el mercado minorista, defensa, infraestructuras e incluso expertos que desarrollan su labor en los propios gobiernos.
Los resultados respecto a 2021 no dejan lugar a dudas. El año anterior, el 37% de las empresas afirmaban que se encontraban automatizado los procesos clave y el 45% aseguraban que emprenderían dicha labor en este 2022. Este año, ya son el 84% las empresas que, aseguran, tienen un cierto nivel de confianza en los resultados de la automatización frente al 59% del año anterior.
Sin embargo, hay un detalle que cabe tener en cuenta. Y es que no todos los elementos que conforman la estrategia de seguridad de una empresa se encuentran en el mismo nivel de automatización. Hay varias barreras que condicionan este hecho, entre las que destacan la propia tecnología (21%), la falta de conocimiento (17%) y la falta de aceptación de la automatización por parte de los directos (17%).
El informe identifica una desconexión reseñable y una falta de consenso sobre los incentivos, las barreras y los retos de la automatización entre los diversos roles que influyen en la estrategia de ciberseguridad y el enfoque táctico.
Resultados sobre automatización en las empresas
Las organizaciones son las más propensas a automatizar la gestión de la inteligencia de amenazas y la respuesta a incidentes (26,5%), el análisis de phishing (26%) y la gestión de vulnerabilidades (25%). Y solo el 18% de los encuestados está automatizando el triaje de alertas, a pesar de ser una vía potencial para reducir la carga de la revisión y priorización manual.
En cuanto a la capacidad y uso de la automatización, la mayoría de las organizaciones (63%) en una escala del 1 al 5 se califican a sí mismas con una puntuación de 2 o 3, lo que evidencia que han explorado al menos algunos casos de uso para la automatización de la ciberseguridad, aunque aún hay margen de mejora en este sentido.
Un aplastante 98% de los encuestados indican que el presupuesto de las empresas para la automatización ha aumentado -aunque sea a costa de menguar el de otros departamentos-, con los equipos centrándose más en aspectos prácticos como la mejor manera de aplicar la automatización a entornos heterogéneos y herramientas heredadas.
“Si bien la investigación muestra que las organizaciones ciertamente han progresado en el último año, al utilizar la automatización para gestionar el trabajo rutinario y mejorar la madurez general de la ciberseguridad, muchos equipos todavía informan de los desafíos que les supone la automatización”, afirma Leon Ward, Vicepresidente de Gestión de Productos de ThreatQuotient.
La entrada Un informe desvela un elevado incremento de la automatización en la ciberseguridad de las empresas es original de MuySeguridad. Seguridad informática.
Powered by WPeMatico
