En la lucha contra el cibercrimen, ThreatQuotient asegura los beneficios de aumentar los presupuestos en plataformas de automatización de la seguridad
Madrid, 19 de diciembre de 2022 – Los actores de las amenazas trabajan cada vez más rápido y muestran una mayor sofisticación en sus tácticas, técnicas y procedimientos (TTP). Mientras tanto, las organizaciones luchan por mantener el ritmo porque se ven atenazadas por la escasez de profesionales cualificados en ciberseguridad, que además se ha visto agravada tras la pandemia. Tanto es así, que según la Encuesta Global de Tendencias Tecnológicas de Equinix 2022, el 64% de los responsables de la toma de decisiones de TI en España ven la escasez de personal como una de las principales amenazas para su negocio.
Con el objetivo de utilizar la automatización para ayudar a aliviar la importante presión que soportan los equipos de ciberseguridad, el 98% de los encuestados en el informe Estado de la Automatización de la Ciberseguridad en las Empresas en 2022 de ThreatQuotient afirmaron haber aumentado sus presupuestos de automatización. Aunque esta es una gran noticia para los analistas sobrecargados de trabajo, sin embargo este aumento de la inversión trae consigo un mayor escrutinio de cómo se está gastando ese presupuesto y el retorno de la inversión (ROI) esperado. Los profesionales de la seguridad necesitan contar con análisis que demuestren los beneficios y justifiquen las inversiones.
ThreatQuotient™, líder en innovación de plataformas de operaciones de seguridad, permite a través de ThreatQ que las tareas repetitivas, de bajo riesgo y que consumen mucho tiempo se automaticen, mientras que los profesionales se encargan de las investigaciones irregulares, de alto impacto y sensibles al tiempo. Pero ¿cuáles son exactamente las tareas principales en las que deben centrarse los profesionales de la ciberseguridad para conseguir un ROI positivo gracias a la automatización? Entre ellas destacan:
Los correos electrónicos de spear phishing
Contienen mucha información oculta que resulta útil para comprender el alcance y la naturaleza de la amenaza, pero extraer y correlacionar esa información es difícil y laborioso. La plataforma ThreatQ simplifica y automatiza el proceso de análisis de los correos electrónicos de spear phishing para una mejor prevención y respuesta.
Volumen de alertas
Más del 50% de los responsables de seguridad de TI y SOC sienten que su equipo está abrumado por el volumen de alertas. ThreatQ aprovecha la automatización para ayudar a afrontar este reto, permitiendo a los equipos gestionar el triaje de alertas de forma más eficaz. A través de la puntuación y la priorización basadas en parámetros establecidos por el equipo de seguridad, la plataforma reduce automáticamente el número de falsos positivos y mejora la calidad de las alertas.
La importancia del factor humano a la hora de medir el ROI
Junto a los beneficios de productividad, eficiencia y seguridad, la automatización es, sin duda un beneficio, igualmente importante para el bienestar de los empleados expertos en seguridad. Por ello, a la hora de determinar el retorno de la inversión debemos incluir factores cualitativos como la satisfacción y la retención de los empleados expertos en seguridad, más aún cuando se trata de una plantilla difícil de sustituir. De hecho, los factores cualitativos relacionados con la gestión de recursos y la satisfacción de los empleados se utilizan con más frecuencia que las métricas cuantitativas para evaluar el ROI de los programas de automatización.
“Al permitir que la automatización asuma la carga de las tareas manuales de supervisión, identificación, triaje y priorización que tanto tiempo consumen, los analistas pueden centrarse en actividades más gratificantes y de mayor valor. Esto reduce las perspectivas de agotamiento o aburrimiento y elimina el riesgo de errores derivados de cualquiera de estos estados”, afirma Eutimio Fernández, Director General de ThreatQuotient para España. Y concluye: “En un mercado laboral en el que retener a los empleados se está convirtiendo en un reto fundamental y el coste de la rotación en los equipos de seguridad es significativo, utilizar la automatización para hacer la vida de los equipos especializados más satisfactoria es primordial”.
Sobre ThreatQuotient
La misión de ThreatQuotient es mejorar la eficiencia y la eficacia de las operaciones de seguridad con una plataforma que acelera y simplifica las investigaciones y la colaboración dentro y entre equipos y herramientas. Al integrar los procesos y las tecnologías existentes en una organización en un espacio de trabajo unificado, las soluciones de ThreatQuotient reducen el ruido, destacan las amenazas más prioritarias y automatizan los procesos para proporcionar un mayor enfoque y apoyo a la toma de decisiones al tiempo que maximizan los recursos limitados. El enfoque centrado en las amenazas de ThreatQuotient admite múltiples casos de uso, como la respuesta a incidentes, la caza de amenazas, el phishing selectivo, la clasificación de alertas y la gestión de vulnerabilidades, y también sirve como plataforma de inteligencia ante amenazas. ThreatQuotient tiene su sede en el norte de Virginia y cuenta con operaciones internacionales en Europa, APAC y MENA. Para más información, visite https://threatquotient.com.
Para obtener más información:
Paula Fernández Ochoa
Tel: 919 266 996
E-mail: paula.fernandez@teamlewis.com