El reloj de la Confianza Cero avanza: ¿Están preparados sus equipos de SecOps?

Como nación, nos encontramos en una encrucijada crucial en materia de ciberseguridad. Observamos que las amenazas persistentes avanzadas (APT) representan un riesgo para la infraestructura vital. Las amenazas a los estados nación siguen aumentando en frecuencia y sofisticación. Es solo cuestión de tiempo hasta que la inteligencia artificial (IA) ofensiva se generalice. Con este complejo panorama de amenazas, no es de extrañar que la ciberseguridad sea reconocida universalmente como un asunto de seguridad nacional y esté en el punto de mira.

A principios de 2022, la administración Biden emitió M-22-09 y M-21-31 lo que requería que todos agencias federales Cumplir con los estándares de Confianza Cero para finales del año fiscal 2024. La implementación de la tecnología de orquestación, automatización y respuesta de seguridad (SOAR) es uno de los estándares exigidos por la administración. El plazo de 2024 se acerca rápidamente; la pregunta es: ¿estamos preparados?

Nos asociamos con Dimensional Research, una firma líder de investigación independiente, para responder a esta pregunta. Encuestamos a más de 100 profesionales y ejecutivos de seguridad de agencias federales estadounidenses para comprender su grado de confianza en su capacidad para cumplir con la orden ejecutiva de Confianza Cero. Los aspectos más destacados de la encuesta incluyen: 

• El 67% de las agencias del gobierno federal confían o están muy confiadas de que están preparadas para cumplir con los requisitos de Confianza Cero establecidos por el gobierno de EE. UU.
• 64% de las agencias federales dijeron que están optando por el código bajo Soluciones de automatización de seguridad.

Continúe leyendo a continuación para conocer las conclusiones clave y descargar el Informe de 2023 sobre automatización de la seguridad para agencias federales para descubrir por qué la automatización de la seguridad es una necesidad. Y conéctate conmigo en LinkedIn para compartir sus perspectivas.

Conclusiones clave para las agencias federales de EE. UU.

Los equipos de seguridad federales carecen de personal suficiente

No sorprende que nuestra investigación haya confirmado la escasez de personal en los equipos de SecOps del gobierno federal. Se espera que investiguen y remedien miles de alertas a diario, a la vez que se mantienen al tanto de la evolución de los mandatos y regulaciones. Muchos líderes de seguridad del sector público han llegado a la conclusión de que es muy improbable que cubran las vacantes en sus equipos.

• 83% de agencias federales tienen puestos vacantes en el equipo de seguridad actualmente.
• 64% de las agencias federales dijeron que lleva más tiempo cubrir un puesto de seguridad que hace dos años.
• El 35% de las agencias federales no cree que su equipo de seguridad llegue a estar completamente equipado.

La automatización de la seguridad es una necesidad

Pasé una parte importante de mi carrera en puestos de TI y seguridad en el Departamento de Seguridad Nacional (DHS) y la Agencia de Sistemas de Información de Defensa de EE. UU. (DISA). Esta experiencia es una de las razones fundamentales por las que estoy tan convencido de que la automatización de la seguridad es necesaria para una gestión eficaz. Operaciones de seguridad. Esta no es solo mi opinión personal. Las capacidades de automatización de la seguridad se consideran una "necesidad práctica" para mejorar la eficacia general de la ciberseguridad en la Ley M-22-09 de la Administración Biden. 

No toda la automatización de seguridad es igual 

La encuesta reveló que el 64% de las agencias federales están eligiendo soluciones de automatización de seguridad de código bajo para cumplir con las Requisitos de SOAR en el Orden ejecutiva de Confianza Cero. La tecnología low-code combina la sencilla experiencia de usuario de un lenguaje de programación visual con la potencia de los scripts de Python. Este enfoque de automatización de la seguridad ofrece numerosos beneficios, con los que coincide el 99% de los encuestados de agencias federales. Consulte el diagrama a continuación para obtener más detalles.

Los beneficios de la automatización de bajo código para las agencias federales

• El 49% de los participantes afirmó que esto genera una menor dependencia de la codificación para automatizar.
• El 40% de los participantes afirmó que pudo abordar todos los requisitos de automatización de seguridad.
• El 38% de los participantes afirmó que las capacidades de estas soluciones escalan con la experiencia de su equipo de seguridad.

Comience su viaje hacia la automatización de la seguridad

Aún estás a tiempo de empezar con la automatización de seguridad de bajo código y cumplir con la fecha límite de la orden ejecutiva de Confianza Cero. Cuando estés listo, contáctanos y compartiremos las mejores prácticas aprendidas de nuestros clientes federales y te mostraremos una demostración. Turbina de carriles de natación en acción.

Informe de automatización de la seguridad de 2023 para agencias federales

Obtenga información de esta encuesta a más de 100 profesionales y ejecutivos de seguridad de agencias federales de EE. UU. sobre los desafíos de cumplir con la fecha límite de 2024 para cumplir con la orden ejecutiva Zero Trust de la Administración Biden.

Descargar