Preparación ante amenazas cibernéticas: ¿debemos hacer sonar las alarmas?

Vivimos en una realidad donde es muy difícil contratar y retener profesionales cualificados en ciberseguridad, y los centros de operaciones de seguridad (SOC) se ven superados por la cantidad y la sofisticación de las amenazas. A pesar de estos desafíos, hemos observado que algunas organizaciones han establecido operaciones de SOC altamente eficaces, pero muchas otras aún no lo han hecho.

Swimlane se asoció con Dimensional Research, una firma líder de investigación independiente, para realizar una encuesta global a más de 1000 profesionales y ejecutivos de seguridad, con el objetivo de obtener una visión más precisa de la preparación ante ciberamenazas. Este nuevo estudio investigó las percepciones sobre ciberseguridad entre los profesionales y ejecutivos de seguridad de primera línea, las tendencias actuales en la escasez de equipos de operaciones de seguridad y la eficacia de las herramientas utilizadas para abordar los principales desafíos de ciberseguridad actuales. Algunos de los resultados coinciden con lo que esperaba, pero como ejecutivo de un importante proveedor de plataformas de ciberseguridad, me sorprende la desconexión que existe entre el liderazgo de operaciones de seguridad y el personal de campo.

Sigue leyendo a continuación y descarga el Informe de preparación ante ciberamenazas de 2023 Saca tus propias conclusiones. Y conéctate conmigo en LinkedIn para compartir tu perspectiva.

Conclusiones clave

Los ejecutivos y los analistas de seguridad no están alineados

Uno de los temas más impactantes del Informe de Preparación ante Ciberamenazas de 2023 fue hasta qué punto los CISO sobreestimaron las capacidades de detección de amenazas y respuesta a incidentes (TDIR) de sus organizaciones. Llámelo confianza, optimismo o desilusión, los ejecutivos de seguridad mostraron una perspectiva diferente a la de los trabajadores de primera línea en diversas áreas.

Capacidad para abordar alertas de seguridad

• 70% de ejecutivos de todo el mundo creen que se están gestionando todas las alertas.
• 36% de roles de primera línea que atienden las alertas.
• En realidad, 58% de organizaciones están abordando cada una de las alertas.

Potencial para un equipo de seguridad con personal completo

• El 82% de los ejecutivos cree que eventualmente tendrán un equipo de seguridad con personal completo.
• Sólo el 52% de los miembros del equipo de seguridad cree que esto será una realidad.

Competencia en herramientas de automatización de scripts pesados

• El 87% de los ejecutivos cree que su equipo de seguridad posee lo necesario para una adopción exitosa.
• Solo el 52% de los roles de primera línea afirmaron tener suficiente experiencia para utilizar correctamente herramientas de automatización de seguridad de scripts pesados.

La brecha de talento llegó para quedarse

Este informe revela que la brecha de talento se está ampliando. La mayoría de quienes trabajamos en el sector de la ciberseguridad comprendemos la gravedad de este desafío, y dado que el 821% de las empresas informa que cubrir una vacante de seguridad tarda tres meses o más, el desafío es muy real. El 341% de los encuestados indicó que les lleva siete meses o más, mientras que un tercio de las organizaciones cree que... nunca cuentan con equipos con personal completo.

La lucha por contratar es sólo la mitad del problema. Más de 9 de cada 10 Los profesionales de seguridad encuestados atribuyen los problemas comerciales a la rotación del equipo de seguridad, entre ellos:

• El 84% de los encuestados en el sector de la salud dijo que la rotación del equipo de seguridad representa un riesgo para su organización.
• El 80% de los encuestados en el sector gubernamental dijo que la rotación del equipo de seguridad representa un riesgo para su organización.
• El 78% de los encuestados en el sector de servicios financieros dijo que la rotación del equipo de seguridad representa un riesgo para su organización.

Las implicaciones de la automatización de la seguridad

Al principio de esta publicación, les comenté que el propósito de esta investigación era comprender qué distingue a las organizaciones preparadas para las ciberamenazas de las que no. Como proveedor de automatización de la seguridad, también quiero que los lectores comprendan nuestra contribución a la solución. Este Informe de Preparación ante Ciberamenazas reveló que automatización de seguridad de bajo código De hecho, era el denominador común de los equipos de SecOps mejor preparados. Al aprovechar una plataforma de bajo código para automatizar tareas altamente manuales y tediosas y abordar cada alerta de forma eficaz, es posible que se encuentre entre los equipos de seguridad que ya participan en las siguientes estadísticas:

• Más de tres cuartas partes (78%) de las organizaciones que gestionan todas las alertas utilizan automatización de seguridad de código bajo en su pila de seguridad.
• 98% de los participantes citaron las ventajas de las soluciones de automatización de seguridad de bajo código, como la capacidad de escalar la implementación en función de la experiencia existente del equipo y con menos dependencia de las habilidades de codificación.

Equilibrio entre la experiencia humana y los avances tecnológicos

Los resultados de la investigación resaltan el simple hecho de que las personas por sí solas no pueden resolver los problemas que afectan a los equipos de operaciones de ciberseguridad actuales. Las empresas actuales deberían esforzarse por comprender mejor su preparación para la automatización y estar preparadas para complementar sus esfuerzos de seguridad con el equilibrio óptimo de orquestación, automatización y respuesta de seguridad (SOAR) para capacitar a sus equipos y superar estos desafíos generalizados. La combinación de experiencia humana y una plataforma de automatización de seguridad de bajo código, como Turbina de carriles de natación, puede desempeñar un papel fundamental.

Vea dónde se ubica al probar nuestro primer producto de su tipo Evaluación de preparación para la automatización y recursos orquestados (ARMOR), un recurso en línea gratuito para cualquier organización, que detalla una revisión de cortesía y un informe personalizado de su madurez actual en automatización de seguridad y recomendaciones para mejorar sus estrategias para alinearlas con las mejores prácticas de la industria.