Factores clave en la ciberseguridad (parte 4): Sobrecarga de información de seguridad

Esta serie de cuatro partes abordará cuatro impulsores principales que están cambiando el panorama de la seguridad cibernética y continuarán haciéndolo durante los próximos tres a cinco años.

Hasta ahora en esta serie, hemos cubierto cómo la Internet de las cosas (IoT), la escasez de talento en ciberseguridad, El panorama emergente de amenazas impactará la gestión de las operaciones de seguridad en los próximos años. El cuarto y último factor impulsor de la industria de la información, la sobrecarga de información de seguridad, abarca las tres tendencias que abordamos en entregas anteriores de la serie.

A medida que las organizaciones buscan abordar el panorama actual de amenazas con una amplia variedad de herramientas de detección, la cantidad de indicadores que la comunidad de inteligencia de amenazas procesa diariamente se sitúa en miles o decenas de miles, dependiendo de la cantidad y la escala de sus fuentes. Estas cifras por sí solas demuestran que los equipos de seguridad simplemente no tienen tiempo suficiente para atender manualmente todas las alertas de seguridad en sus entornos, y mucho menos los análisis de vulnerabilidades, los eventos de información personal identificable (PII), los informes de auditoría y las filtraciones de datos que gestionan actualmente.

Y el problema solo se agravará si los centros de operaciones de seguridad siguen funcionando como siempre. Considere lo siguiente:

• Las investigaciones sugieren que se necesitarán 5 millones de nuevos profesionales en ciberseguridad en los próximos años, lo que supera con creces las proyecciones actuales sobre la cantidad de profesionales que realmente estarán disponibles para las organizaciones. Esto significa que las organizaciones probablemente tendrán dificultades para cubrir sus puestos de seguridad de la información, lo que dejará más trabajo para otros miembros del equipo a medida que la información crece exponencialmente.

• Cisco estima que la Internet de las cosas (IoT) incluirá 50 mil millones de dispositivos para 2020. Por ello, las organizaciones se verán inundadas de más indicadores a medida que se les encargue monitorear estos equipos habilitados para IP.

• La mayoría de los CISO y CIO planean añadir aún más soluciones de detección en los próximos seis a doce meses. Ya sean herramientas SIEM, análisis forense de redes, inteligencia de amenazas o firewalls de aplicaciones web, generarán un mayor número de alertas.

Hay una variedad de formas en las que las empresas pueden optar por abordar gestión de operaciones de seguridad De cara al futuro. Sin embargo, lo que esta serie debería dejar claro es que, independientemente del rumbo que se adopte, debe ser muy diferente de lo que ha funcionado hasta ahora. Lo cierto es que, en materia de ciberseguridad, hemos entrado en un mundo completamente nuevo.