Los resultados de la encuesta ponen de manifiesto qué casos de uso de la automatización están funcionando, cuáles necesitan más atención, y cómo los profesionales de la ciberseguridad de alto nivel están abordando el reto de asegurar la expansión empresarial
Madrid – 3 de noviembre 2022 – ThreatQuotient™, líder en innovación de plataformas de operaciones de seguridad, ha publicado el informe Estado de la Automatización de la Ciberseguridad en las Empresas en 2022. Basado en los resultados de una encuesta realizada a 750 profesionales de ciberseguridad de alto nivel en empresas del Reino Unido, Estados Unidos y Australia de diversos sectores (Gobierno Central, Defensa, Infraestructuras Nacionales Críticas, Comercio Minorista y Servicios Financieros), esta investigación global examina los desafíos para la implementación de la automatización de la ciberseguridad en las empresas. El estudio indica que las organizaciones han adquirido más confianza en la propia automatización en comparación con la edición del año pasado, ya que más del 84% de las empresas tienen ahora cierto nivel de confianza en los resultados de la automatización, frente al 59% que confiaba en su eficacia el año pasado.
Por otra parte, el estudio también revela que las compañías están trabajando para automatizar varios elementos de su estrategia de seguridad, que se encuentran en diferentes grados de madurez. Sin embargo, siguen existiendo algunas barreras. La tecnología fue citada como el principal obstáculo que impide a las organizaciones aplicar la automatización de la ciberseguridad (21%), además de la falta de conocimientos (17%) y la falta de aceptación por parte de la dirección (17%), que actúan como freno a la adopción. Además, el informe identifica una desconexión considerable y una falta de consenso sobre los incentivos, las barreras y los retos de la automatización entre los diversos roles que influyen en la estrategia de ciberseguridad y el enfoque táctico.
Las principales conclusiones del informe son:
- El 98% de los encuestados indica que su presupuesto para la automatización está aumentando, aunque muchos están haciendo uso de los presupuestos de otros departamentos para conseguir este fin. Una proporción notable (30%) está reasignando el presupuesto de personal no utilizado.
- Las organizaciones son las más propensas a automatizar la gestión de la inteligencia de amenazas y la respuesta a incidentes (26,5%), con el análisis de phishing (26%) y la gestión de vulnerabilidades (25%).
- Sorprendentemente, sólo el 18% de los encuestados está automatizando el triaje de alertas, a pesar de ser una vía potencial para reducir la carga de la revisión y priorización manual.
- Los jefes de soluciones de seguridad informática son los que más problemas tienen con la gestión directiva (37%), en comparación con los demás puestos de trabajo (19%).
- En cuanto a la capacidad y uso de la automatización, la mayoría de las organizaciones (63%) en una escala del 1 al 5 se califican a sí mismas con una puntuación de 2 o 3, lo que demuestra que han explorado al menos algunos casos de uso para la automatización de la ciberseguridad, pero que todavía hay margen de mejora.
En la encuesta de 2021, el 37% informó de que ya estaba automatizando los procesos clave, y el 45% tenía previsto hacerlo en el próximo año. Ahora en 2022, el 45% adicional ha empezado a implantar la automatización, y en el informe de este año ya se observa un cambio en el tipo de problemas comunicados. Si miramos de nuevo al año anterior, las preocupaciones eran más conceptuales y se centraban en cuestiones como la confianza en los resultados. Por el contrario, según las respuestas de 2022, los equipos se centran ahora en cuestiones más prácticas, como la mejor manera de aplicar la automatización a entornos heterogéneos y herramientas heredadas. Es aquí donde las soluciones que simplifican la configuración de los casos de uso clave utilizan la ausencia de código para que la automatización sea accesible a un grupo más amplio de personal, y pueden además ayudar a superar las barreras y acelerar la automatización efectiva.
“ThreatQuotient encargó esta encuesta para obtener una imagen más clara del estado de la automatización y la adopción de la seguridad de TI, y comprender qué está acelerando o frenando la automatización en el mundo. Estamos motivados y sorprendidos por los resultados de 2022 en comparación con el estudio previo de 2021“, afirma Leon Ward, Vicepresidente de Gestión de Productos de ThreatQuotient. “La automatización de la ciberseguridad actúa como base para apoyar la protección de las fronteras de seguridad del mañana, que están en rápida evolución. Si bien la investigación muestra que las organizaciones ciertamente han progresado en el último año, al utilizar la automatización para gestionar el trabajo rutinario y mejorar la madurez general de la ciberseguridad, muchos equipos todavía informan de los desafíos que les supone la automatización. El objetivo de ThreatQuotient es que el sector comprenda mejor en qué aspectos la automatización de la ciberseguridad aporta todos sus beneficios.“
Para descargar el informe completo sobre el estado de la adopción de la automatización de la ciberseguridad en 2022, que incluye más detalles sobre las preguntas de la encuesta, instantáneas regionales y del sector, y recomendaciones para que los profesionales de la seguridad de alto nivel valoren cómo automatizar sus procesos de seguridad, haga clic aquí.
Sobre ThreatQuotient
ThreatQuotient mejora las operaciones de seguridad fusionando fuentes de datos, herramientas y equipos dispares para acelerar la detección y respuesta a las amenazas. La plataforma de operaciones de seguridad basada en datos de ThreatQuotient ayuda a los equipos a priorizar, automatizar y colaborar en los incidentes de seguridad; permite una toma de decisiones más centrada y maximiza los recursos limitados al integrar los procesos y tecnologías existentes en un espacio de trabajo unificado. El resultado es la reducción del ruido, la claridad de las amenazas prioritarias y la capacidad de automatizar los procesos con datos de alta fidelidad. Las capacidades de gestión de datos, orquestación y automatización de ThreatQuotient, líderes en el sector, son compatibles con múltiples casos de uso, como la respuesta a incidentes, la caza de amenazas, el spear phishing, el triaje de alertas y la priorización de vulnerabilidades, y también pueden servir como plataforma de inteligencia de amenazas. ThreatQuotient tiene su sede en el norte de Virginia y cuenta con operaciones internacionales en Europa, MENA y APAC. Para más información, visite https://www.threatq.com/ .
Para obtener más información:
Juan Ortiz / Paula Fernández
Tel: 919 266 996
E-mail: juan.ortiz@teamlewis.com paula.fernandez@teamlewis.com