Creando una nueva generación de profesionales en ciberseguridad

Hace casi una década, mientras las organizaciones luchaban por entregar proyectos y aplicaciones que cumplieran con las expectativas de toda la empresa y agregaran valor comercial, nació el movimiento DevOps, que combinaba el desarrollo de software con operaciones de sistemas.

En sus inicios, DevOps era un término relacionado principalmente con la cultura empresarial: al fomentar la colaboración entre los empleados de los departamentos de desarrollo y operaciones, las organizaciones podían eliminar mejor cualquier obstáculo que pudiera impedir que un proyecto funcionara y se desempeñara según lo previsto. Sin embargo, recientemente, el término ha evolucionado para describir también un rol específico dentro de una organización: la persona que posee las habilidades necesarias para realizar tanto el trabajo de desarrollo (codificación) como el de operaciones.

El panorama actual de amenazas a la ciberseguridad

A medida que el panorama de amenazas de ciberseguridad se vuelve más peligroso y los SOC se enfrentan a miles de alertas de seguridad todos los días, lo que les dificulta realizar su trabajo de manera efectiva, lo que necesitamos ahora es un cambio similar en la seguridad de la información como el que dio origen a DevOps: una fusión de la cultura y el personal de desarrollo y seguridad de la información que eventualmente dé paso a un nuevo tipo de profesional experto tanto en desarrollo como en resolución de amenazas.

Una forma en que las organizaciones pueden comenzar a desarrollar a estos empleados multifacéticos es incorporando a nuevos empleados con experiencia en programación y brindándoles capacitación interna en seguridad de la información. Por supuesto, considerando... número creciente de alertas A medida que las empresas reciben cada día, los gerentes tienen dificultades para encontrar tiempo para impartir esa formación interna en seguridad. En muchos casos, los profesionales de seguridad informática experimentados también carecen de las habilidades necesarias para crear consultas complejas, analizar datos y permitir el flujo multidireccional de datos de un sistema a otro, razón por la cual necesitan contratar desarrolladores en primer lugar. Si bien puede que no sea la solución milagrosa, orquestación de seguridad puede ayudar a resolver todos estos problemas.

Capacidades avanzadas de orquestación de seguridad automatizada

Orquestación de seguridad automáticamente Permite la interacción compleja con diversos sistemas sin la necesidad de un profundo conocimiento técnico de cada solución. Esta funcionalidad permite a los miembros senior del equipo modelar capacidades complejas que todos los miembros del equipo pueden aprovechar y resulta extremadamente valiosa para una organización, ya que proporciona al personal junior y nuevo capacidades sofisticadas y conocimiento institucional que no requiere meses ni años de desarrollo. Un flujo de trabajo adicional ofrece recomendaciones de acción a los miembros del equipo cuando se requiere intervención manual, ayudándoles a adquirir experiencia práctica en seguridad que pueden combinar con la destreza en desarrollo que ya poseen.

A medida que estos desarrolladores se fortalecen con el conocimiento sobre seguridad de la información, pueden comenzar a ayudar a las empresas a contar con una defensa más sólida contra las amenazas de ciberseguridad a través de la integración y el intercambio de datos.

En otras palabras, será esta nueva generación de profesionales la que estará mejor preparada para afrontar los formidables desafíos de seguridad del futuro.