Completar el ciclo de vida de la seguridad de la información

Los expertos en seguridad de la información han visto un gran avance en la detección de amenazas en las últimas dos décadas. Al fin y al cabo, no hace tanto tiempo que estos profesionales de la ciberseguridad tenían que revisar y auditar minuciosamente voluminosos registros en busca de anomalías. Pero a finales de los 90 y principios de los 2000, a medida que las redes se convertían cada vez más en la columna vertebral de las empresas, este proceso manual se volvió insostenible, dando lugar a soluciones de prevención y detección que automatizaban la revisión de registros.

Con el tiempo, estas soluciones se han perfeccionado y actualizado hasta el punto de ofrecer un rendimiento excepcional. Aun así, las filtraciones de datos a gran escala y los ataques informáticos de alto perfil siguen siendo noticia y perjudicando a las organizaciones. De hecho, Inga Beale, directora ejecutiva de Lloyd's of London, estimó recientemente que los ciberataques cuestan a las empresas hasta... $400 mil millones anualmente.

Una de las principales razones por las que persisten estos desafíos es que, tradicionalmente, la respuesta a las amenazas ha ido muy por detrás de la detección; nos hemos centrado principalmente en una mitad del ciclo de vida de la ciberseguridad, ignorando en gran medida la otra. El personal de seguridad de la información sigue estancado en un modo manual, respondiendo a las alertas y dedicando mucho tiempo a tareas administrativas como recopilar evidencia de múltiples herramientas, copiar y pegar información en tickets y generar informes.

A medida que aumenta el número de alertas que reciben diariamente los profesionales de seguridad informática, resolverlas manualmente se vuelve cada vez menos viable. Sin embargo, esto es extremadamente problemático, ya que ignorar una sola alerta puede provocar una vulneración catastrófica. Las grandes organizaciones ya gestionan decenas de miles de alertas diarias, muchas de las cuales ocurren en microsegundos, por lo que simplemente aumentar el personal no es una solución viable a largo plazo. Como declaró la Dra. Arati Prabhakar, directora de la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA). en un discurso reciente, “…hoy lo único que podemos hacer es…seguir arrojando seres humanos al problema”.”

Para las empresas, abandonar el modelo manual de respuesta (tal como lo hicieron hace años con la detección) se está volviendo una necesidad. Respuesta automatizada a incidentes La capacidad de resolver tareas de gran volumen y baja complejidad sin intervención humana facilitará una mayor eficiencia y permitirá a los expertos en seguridad dedicar más tiempo a tareas más complicadas y de misión crítica.

Para protegerse mejor de las amenazas futuras, las empresas deben hacer más que adoptar nuevas soluciones: deben cambiar su forma de pensar sobre la ciberseguridad para reconocer que la detección es solo una pieza de un rompecabezas más grande y que la respuesta a incidentes requiere más recursos y atención.