Por qué la dotación de personal por sí sola no es una solución sostenible de ciberseguridad

En la mayoría de las divisiones de una empresa, la forma más común de adaptarse a una mayor carga de trabajo es sencilla: incorporar nuevo personal. Si su base de clientes está creciendo, por ejemplo, probablemente necesitará más agentes en su centro de llamadas para gestionar un mayor volumen de interacciones.

Durante años, centros de operaciones de seguridad (SOC) Han operado de forma muy similar. A medida que las organizaciones implementaban soluciones de detección de amenazas diseñadas para notificar a sus equipos de seguridad sobre posibles ataques, observaron un rápido aumento en la cantidad de alertas que debían revisar diariamente. Por lo tanto, para seguir el ritmo de ese crecimiento, muchas de estas empresas continuaron ampliando sus equipos contratando a más profesionales de seguridad de la información.

Sin embargo, esa estrategia se vuelve prohibitivamente cara rápidamente. En 2012, el año más reciente para el que hay datos disponibles, el salario medio de nivel de entrada Según la Oficina de Estadísticas Laborales de EE. UU., el salario anual de los analistas de seguridad de la información con menos de cinco años de experiencia ascendía a $86,170. Para los gerentes, esa cifra se dispara a más de $120,000 al año. Incluso para las grandes organizaciones, gastar esa cantidad en salarios, por no hablar de los beneficios, puede afectar significativamente sus resultados.

Otro problema de depender únicamente de la contratación para mantenerse al día con cargas de trabajo más pesadas es que una cantidad significativa escasez de talento en ciberseguridad Ha dificultado enormemente la búsqueda y contratación de candidatos cualificados. Un informe reciente presentado al parlamento británico por un comité de expertos estimó que para 2017 habrá una escasez mundial de 2 millones de empleos en seguridad de la información. El talento es escaso, lo que significa que las personas más talentosas son perseguidas intensamente por los gigantes corporativos que cuentan con los recursos para atraerlos. El resto simplemente no tiene suerte.

Incluso si las organizaciones cuentan con el capital necesario para comprometerse a incorporar a varios empleados nuevos y logran contratar a varias superestrellas, lo cierto es que, con miles de alertas por investigar (menos de una quinta parte de las cuales requieren medidas adicionales) y otras tareas administrativas como la elaboración de informes, la simple contratación de personal no será suficiente para evitar que los SOC se hundan. Dicho de otro modo, el panorama actual de amenazas exige que las organizaciones adopten nuevas estrategias además de personal nuevo. Simplemente, hay demasiado trabajo como para depender solo de la mano de obra.

En concreto, las empresas deben aceptar la realidad de que la respuesta manual a las amenazas por sí sola ya no es sostenible ni particularmente efectiva. Orquestación de seguridad Sin embargo, la automatización de la defensa elimina la responsabilidad de gestionar tareas repetitivas del personal de seguridad, imitando sus acciones para resolverlas. Como resultado, todos los empleados del SOC se vuelven más productivos, ya que pueden centrarse más en amenazas graves y ataques sofisticados. La orquestación de la seguridad también proporciona a las organizaciones la capacidad de:

• Aproveche las integraciones tecnológicas con las herramientas SOC existentes.
• Recopila rápidamente datos contextuales de múltiples fuentes.
• Analizar la inteligencia sobre amenazas y recomendar un curso de acción a los miembros del equipo con menos experiencia.

Si su SOC se ve abrumado por el rápido crecimiento de su carga de trabajo, automatizar una parte de sus operaciones de seguridad puede brindarle el alivio que necesita. En lugar de limitarse a buscar candidatos, respuesta automatizada a incidentes Permite que su personal existente trabaje de manera más eficiente y eficaz.