Las cuatro principales causas de las operaciones de seguridad insostenibles

No debería sorprender que las organizaciones tengan dificultades para establecer y mantener métodos operativos de seguridad superiores. De hecho, solo el 45 % de las organizaciones globales confían en su seguridad frente a las amenazas actuales, según el informe de 87 páginas de Cisco.“Informe Anual de Seguridad 2016.”

Entonces, ¿qué está afectando a la mayoría de las organizaciones para que no puedan implementar métodos de seguridad efectivos? En un seminario web reciente titulado "Automatización de las Operaciones de Seguridad", Cody Cornell, fundador y director ejecutivo de Swimlane, reveló cuatro causas principales de las operaciones de seguridad insostenibles en la actualidad.

Vamos a explorar esto más a fondo.

Operaciones insostenibles: ¿Qué está pasando?

Los desafíos impiden que las organizaciones establezcan una estrategia sólida de ciberseguridad, cuatro de los cuales Cornell divulgó. “Estos factores, a nivel macro, están llevando a las organizaciones a una situación de operaciones de seguridad que se está convirtiendo en insostenible”, afirmó.

• Volumen de ataques sin precedentes: A lo largo de la historia reciente, el número de ciberataques que afectan a las empresas ha aumentado año tras año. Este aumento en el volumen de ataques, sumado a las numerosas tecnologías de monitorización que se utilizan para detectar e identificar datos de ataques y vulnerabilidades, puede obligar a las organizaciones a gestionar decenas de miles de alarmas diarias.

• Fatiga por alerta: El creciente número de alarmas está provocando lo que muchos en la industria describen como "fatiga de alertas", o el agotamiento que sienten las empresas al intentar mantenerse al día con las actividades de respuesta requeridas, incluyendo la inteligencia de amenazas disponible a través de proveedores comerciales y de código abierto. No es de extrañar que los equipos de operaciones de seguridad estén agotados por el gran volumen de datos que manejan, especialmente si dependen de herramientas anticuadas para realizar su trabajo.

• Herramientas de respuesta anticuadas: Podría tratarse, por ejemplo, de un sistema de tickets antiguo o de una solución de seguridad propia que ya no satisface las medidas o necesidades de seguridad de su organización. En cualquier caso, las tecnologías heredadas dificultarán a las organizaciones la gestión y el soporte de los casos de uso que intentan implementar. De hecho, solo el 59 % de las organizaciones afirma contar con herramientas de seguridad "muy actualizadas" (un descenso del 5 % interanual), según los resultados de Cisco.

• Falta de personal cualificado en ciberseguridad: “Creo que el obstáculo más importante, y probablemente el más difícil, para las organizaciones es la falta de personal cualificado”, afirmó Cornell, añadiendo que actualmente hay más de un millón de vacantes a nivel mundial para personal de ciberseguridad. Puede ser difícil encontrar, cultivar y retener personal de ciberseguridad, especialmente cuando la tasa de rotación es anormalmente alta.

En 2016, dote a su organización de operaciones sostenibles abordando cada uno de estos desafíos. Si desea obtener más información sobre las mejores prácticas de operaciones de seguridad o cómo superar específicamente estos cuatro desafíos, vea el video de 27 minutos "“Automatización de operaciones de seguridad”Repetición del seminario web donde Cody demuestra tres casos de uso para automatizar sus operaciones de ciberseguridad.