Dos tendencias de ciberseguridad de 2017 que todo profesional de operaciones de seguridad debería conocer

Principales conclusiones del informe PwC sobre el estado global de la seguridad de la información 2017

Cada año, un pequeño número de estudios de investigación de referencia aportan información y comprensión para una protección más eficaz de la ciberseguridad. El informe de PwC de 2017 "Estado global de la seguridad de la información" es uno de estos estudios, basado en entrevistas con más de 10,000 Ejecutivos de negocios y TI. Si bien se trata de un estudio amplio, dos hallazgos clave se destacan como información crucial para un equipo de ciberseguridad.

Hallazgo clave #1: Los procesos de ciberseguridad requieren integración, gestión y mejora continua: la orquestación de la seguridad y una mayor automatización son esenciales

A medida que surgen amenazas nuevas y más virulentas, la integración efectiva y el uso eficiente de todas sus herramientas de seguridad son fundamentales. Orquestación de seguridad Ofrece sinergia de herramientas de seguridad individuales para una mejor protección. 

La automatización de la ciberseguridad mejora continuamente la productividad y el éxito del equipo de ciberseguridad existente. Mediante API y métodos de seguridad definidos por software (SDSec), automatización de la seguridad Permite al personal de SecOps operar con mayor eficiencia e investigar un mayor volumen de alarmas, a la vez que reduce significativamente el tiempo medio de respuesta. Es una prioridad crítica dada la escasez de personal capacitado para abordar un volumen abrumador de amenazas. Sin embargo, según una encuesta de AlgoSec, solo el 151% de los encuestados contaba con procesos de seguridad altamente automatizados, mientras que el 331% tenía poca o ninguna automatización.

Hallazgo clave #2: Aumento del uso de análisis e inteligencia de amenazas

El estudio de PwC también destaca la necesidad de utilizar análisis avanzados e inteligencia de amenazas en tiempo real para desarrollar un contexto que permita comprender los riesgos. La versión de 2016 del mismo informe reveló que el 591% de los encuestados ya utiliza análisis de big data para modelar las amenazas a la seguridad, lo que demuestra que las operaciones de seguridad tienden en esa dirección. Este contexto es fundamental para responder eficazmente a las amenazas con seguridad automatizada. Además, la combinación del historial de casos con el conocimiento situacional en tiempo real de ciberamenazas nuevas o únicas permite determinar si eventos aislados forman parte de un ciberataque a mayor escala y ayuda a orquestar una respuesta más rápida ante incidentes.

Estos dos hallazgos clave refuerzan la necesidad de que los equipos de ciberseguridad sigan evolucionando para defenderse de las amenazas más recientes. La orquestación y el uso eficaz de la inteligencia de amenazas son ahora tácticas imprescindibles para proteger a su organización. Puede obtener más información sobre cómo implementar eficazmente la orquestación de la seguridad en este carril. caso de uso.