La mayoría de las entidades avanzan hacia un futuro automatizado a pesar de que la falta de confianza resulta ser el principal problema en cuanto a su implantación
Madrid, 31 de mayo de 2022 – ThreatQuotient, compañía líder en plataformas de operaciones de Ciberseguridad, ha compartido los resultados de su nuevo estudio que investiga hasta qué punto las empresas han asumido procesos de automatización en su ciberdefensa. El informe revela que el 41% de las empresas afirma que la falta de confianza en los resultados de la automatización impide su implantación. Y es que, debido a la propia naturaleza de la ciberseguridad, los problemas suelen ser perceptibles sólo cuando aparecen, lo que provoca la creencia de que la automatización puede añadir más carga de trabajo a las espaldas de los equipos de seguridad, a pesar de que la detección de contratiempos supone siempre algo positivo.
La investigación asimismo indica que durante este último año casi un tercio de las organizaciones han acelerado sus planes para automatizar los procesos clave de seguridad y de Respuesta ante Incidentes (RI), mientras que otro 85% tiene prevista su automatización en los próximos 12 meses. No obstante, a pesar de los resultados positivos extraídos del estudio, muchas organizaciones todavía luchan por obtener un proceso más automatizado.
Cada vez es más evidente que la automatización es uno de los factores claves para el futuro de la ciberseguridad, y aunque la mayoría de las compañías se encuentran en proceso de incorporarla en sus sistemas, pocas han logrado procesos verdaderamente significativos y lo han atribuido a una combinación de factores, entre los que destacan: la necesidad de una mejor comprensión de la automatización, una mayor ayuda de los proveedores y la falta de buenas bases de TI.
Mientras tanto, ante la incógnita de cuáles son los parámetros para tener en cuenta a la hora de medir el éxito en la automatización, muchas empresas consideran el tiempo y el gasto los principales factores de medida. Concretamente, las respuestas automatizadas ante el descubrimiento de un ataque permiten evitarlo rápidamente y evitar que no se propague, lo cual no solo ahorra dinero si no también tiempo.
Muchas de estas organizaciones consideran las métricas de tiempo medio de detección (MTTD) y de tiempo medio de respuesta (MTTR) como poco útiles, ya que no existe ninguna diferencia significativa entre ambas. Otras afirmaron que estarían a favor de aquellas métricas capaces de rastrear el alcance de la cobertura y el éxito.
“El principal hito para cumplir el objetivo de alcanzar el éxito en cuanto a la automatización se refiere se encuentra en la necesidad de obtener más ayuda por parte de los proveedores. Es fundamental la transparencia entre vendedores y empresas para crear nuevas y fructíferas asociaciones basadas en la confianza. Todavía queda mucho trabajo por hacer para mejorar el camino hacia la automatización en ciberseguridad” asegura Eutimio Fernández, director general de ThreatQuotient en España. Y concluye el directivo: “Es necesario un cambio cultural para que se produzca una adopción masiva. Se necesita más educación sobre la relevancia de la automatización, así como una comprensión general de lo que constituye para el éxito de la ciberseguridad”.
Sobre ThreatQuotient
La misión de ThreatQuotient es mejorar la eficiencia y la eficacia de las operaciones de seguridad con una plataforma que acelera y simplifica las investigaciones y la colaboración dentro y entre equipos y herramientas. Al integrar los procesos y las tecnologías existentes en una organización en un espacio de trabajo unificado, las soluciones de ThreatQuotient reducen el ruido, destacan las amenazas más prioritarias y automatizan los procesos para proporcionar un mayor enfoque y apoyo a la toma de decisiones al tiempo que maximizan los recursos limitados. El enfoque centrado en las amenazas de ThreatQuotient admite múltiples casos de uso, como la respuesta a incidentes, la caza de amenazas, el phishing selectivo, la clasificación de alertas y la gestión de vulnerabilidades, y también sirve como plataforma de inteligencia ante amenazas. ThreatQuotient tiene su sede en el norte de Virginia y cuenta con operaciones internacionales en Europa, APAC y MENA. Para más información, visite https://threatquotient.com.
Para obtener más información:
Paula Fernández Ochoa
Tel: 919 266 996
E-mail: paula.fernandez@teamlewis.com