¿Falta personal en ciberseguridad? La automatización y la orquestación de la seguridad pueden ayudar.

Según el Centro de Robo de Identidad, Las violaciones de datos aumentaron un 40 por ciento en 2016 con respecto a 2015. Hasta ahora, parece que 2017 será un año aún peor.

La mejor manera de combatir estas amenazas es invertir en tecnología de ciberseguridad sólida y personal experimentado. De hecho, se prevé que las empresas inviertan más de $100 mil millones anuales en ciberseguridad para 2020.

Invierta sin duda en las herramientas e infraestructura más modernas, pero su centro de operaciones de seguridad (SOC) seguirá necesitando un equipo sólido para mantener dicha infraestructura, investigar alertas y solucionar problemas. Desafortunadamente, si bien existen numerosas herramientas de vanguardia, existe una grave escasez de personal de ciberseguridad que deja a muchas organizaciones vulnerables.

Se estima que 1 de cada 3 ofertas de trabajo en ciberseguridad quedan vacantes. 6 meses o más.

En 2019, entre 1 y 2 millones de puestos de trabajo en ciberseguridad permanecerán vacantes en todo el mundo.

Este entorno exigente crea un problema triple:

• Es difícil contratar gente.
• Es difícil entrenar a la gente.
• Es difícil retener a la gente.

¿La buena noticia?

Automatización y orquestación de la seguridad (SAO) puede ayudarle a resolver estos tres problemas.

Es difícil contratar gente.

Orquestación de seguridad hace que su equipo sea más eficiente Así que no lo haces necesidad contratar a tantas personas como sea posible.

Gestione su infraestructura de seguridad con el personal ya tienes.

• SAO automatiza muchas tareas que consumen mucho tiempo para que sus empleados puedan responder más alertas en el mismo período de tiempo.
• SAO consolida diferentes fuentes de información y proporciona contexto para cada alerta para que los empleados puedan evaluar rápidamente la gravedad de cualquier alerta determinada.
• SAO automatiza entre el 80 y el 90 por ciento de las tareas de seguridad que ahora su equipo realiza manualmente.

Es difícil entrenar a la gente.

SAO documenta el conocimiento tribal Así es más fácil capacitar a la gente.

Automatización de la seguridad Las soluciones imitan los procedimientos y prácticas de los mejores miembros del equipo SOC.

Al adoptar un SAO, los procesos de respuesta a incidentes son definidos explícitamente por usuarios humanos con gran detalle para que el SOC pueda modelarlos y automatizarlos con el SAO. Además, la solución puede mostrar cómo se ha gestionado previamente cualquier situación (así como los resultados de ese proceso). Como resultado, los procesos para cada Las situaciones están integradas (pero aún pueden modificarse) en la solución misma.

Al recordar cómo se hacen las cosas, SAO aumenta la productividad del personal, tanto nuevo como subalterno. Igualmente importante, esta documentación puede mitigar la pérdida de conocimiento cuando el personal se marcha inevitablemente.

Es difícil retener a la gente.

SAO Hace que los trabajos de las personas sean más satisfactorios y menos estresantes Así es más fácil retener a la gente.

La rotación es una gran problema Para los equipos de operaciones de seguridad. La rotación de personal aumenta los costos y reduce la efectividad del equipo. Y, seamos sinceros, la alta rotación de personal en el sector no es sorprendente considerando la gran competencia en el mercado laboral de seguridad informática, junto con la carga diaria que enfrenta el personal del SOC al lidiar con una serie interminable de alertas de seguridad.

Las tareas administrativas de seguridad manuales y repetitivas pueden provocar agotamiento, especialmente en el personal altamente cualificado. Con SAO, los miembros del equipo pueden centrarse en lo importante y disminuir las distracciones (y el aburrimiento/agotamiento) con tareas rutinarias y repetitivas, como copiar y pegar información de una herramienta a otra para su análisis, enviar actualizaciones por correo electrónico y cambiar las prioridades de las alertas.

Al automatizar muchos de los largos pasos de investigación necesarios para investigar una alerta, sus empleados de ciberseguridad pueden centrarse en las amenazas reales. En lugar de realizar procedimientos rutinarios, pueden desarrollar sus capacidades y concentrarse en el trabajo de investigación y correlación que realmente disfrutan. Y cuando sus empleados de ciberseguridad pueden usar sus habilidades y capacitación para investigar amenazas significativas, se sienten valorados y comprometidos, lo que impulsa la productividad y la seguridad general.

Según un estudio reciente Encuesta de Gallup, Dos tercios de los empleados en Estados Unidos se sienten desconectados del trabajo. Algunos podrían estar trabajando en su SOC.

La solución Swimlane

Swimlane proporciona una automatización y orquestación de la seguridad Una solución que funciona en conjunto con sus sistemas de seguridad existentes, sin necesidad de conectores ni desarrollo de software personalizado. Los paneles centralizados facilitan que sus empleados de ciberseguridad comprendan claramente la seguridad de su organización. En lugar de sentirse abrumados y aburridos por las alertas, pueden centrarse en las amenazas legítimas.

Swimlane permite:

• Visibilidad y supervisión en tiempo real de las operaciones de seguridad dentro de su organización
• Optimización de los niveles/costes de personal
• Respuesta temprana a la cadena de ataques
• Mayor conciencia de la situación
• La automatización de muchas tareas que consumen mucho tiempo respuesta a incidentes procesos

Reduzca la rotación de personal, involucre a sus empleados y proteja su organización con Swimlane. ¿Desea obtener más información sobre los beneficios de SAO? Descarga nuestro libro electrónico.