16 de noviembre de 2022
Swimlane se encuentra entre las 25 empresas de ciberseguridad de más rápido crecimiento en el Deloitte Technology Fast 500™ de 2022
Leer más
Un estudio global revela que el 70% de los ejecutivos de ciberseguridad cree que se están manejando todas las alertas, lo que contrasta marcadamente con los roles de primera línea que abordan los informes de alertas y solo se manejan el 36%.
BOULDER, Colorado – 25 de julio de 2023 – Carril de natación, la empresa de automatización de seguridad de bajo código, anunció hoy el lanzamiento de “Informe de preparación ante ciberamenazas 2023” Basado en una investigación realizada por Dimensional Research, el informe revela una falta de comprensión por parte de los ejecutivos y una creciente brecha de talento que impone una carga insostenible a los equipos de seguridad para prevenir brechas que pueden poner fin a las operaciones.
Dimensional Research encuestó a 1005 profesionales y ejecutivos de seguridad de empresas con al menos 5000 empleados y una facturación de $600M. Los encuestados provenían de Norteamérica y Latinoamérica, Europa, Oriente Medio y África (EMEA) y la región Asia-Pacífico (APAC). El estudio analizó las percepciones sobre ciberseguridad entre los profesionales y ejecutivos de seguridad en terreno, las tendencias actuales en la contratación y retención de talento, y la eficacia de las herramientas utilizadas para abordar los principales desafíos actuales de ciberseguridad.
“Organizaciones de todos los sectores y en todo el mundo tienen dificultades para contratar y retener profesionales cualificados en ciberseguridad capaces de gestionar eficazmente el panorama actual de amenazas”, afirmó James Brear, director ejecutivo de Swimlane. “Esto, sumado a un panorama regulatorio en rápida evolución y a las nuevas y complejas amenazas que plantea la IA generativa, pone de relieve la necesidad de que las organizaciones escalen sus defensas antes de que sea demasiado tarde. Esperamos que nuestra investigación sirva de catalizador para el debate y allane el camino hacia una nueva era en ciberseguridad que logre un equilibrio entre la experiencia humana y los avances tecnológicos”.”
Una disparidad de seguridad de arriba hacia abajo
A pesar del aumento de los debates sobre ciberseguridad en la alta dirección y en las juntas directivas, ha surgido una marcada contradicción entre los ejecutivos que creen que se están abordando todas las alertas de seguridad y los equipos que las gestionan sobre el terreno. El 70 % de los ejecutivos cree que su equipo de seguridad gestiona todas las alertas, mientras que solo el 361 % de los puestos de primera línea responsables de la gestión de alertas coincide. Lo cierto es que solo el 581 % de las organizaciones aborda realmente todas las alertas.
Si bien el uso de la automatización es cada vez más popular para superar estos desafíos, también existe una notable discrepancia en la comprensión de las habilidades del equipo de seguridad y los recursos disponibles para adoptar herramientas de automatización con scripts complejos. El 871% de los ejecutivos cree que su equipo de seguridad posee las herramientas necesarias para una adopción exitosa. En comparación, solo el 521% de los puestos de primera línea afirma tener la experiencia suficiente para utilizar correctamente este tipo de tecnología.
La dificultad para contratar y retener talentos aumenta los riesgos
Los encuestados indicaron, de forma abrumadora, mayores dificultades para encontrar candidatos con las habilidades técnicas, la experiencia y los conocimientos específicos del sector adecuados. El 70 % de las empresas afirmó que ahora se tarda más en cubrir un puesto de ciberseguridad que hace dos años. Al preguntar cuánto tiempo se tarda en cubrir un puesto de ciberseguridad, el 82 % de las organizaciones indica que tarda tres meses o más, y el 34 % indica que tarda siete meses o más. Estos desafíos han llevado a un tercio (331 TP3T) de las organizaciones a creer que nunca contarán con un equipo de seguridad completo con las habilidades adecuadas.
La investigación también reveló que los alarmantes niveles de rotación y agotamiento laboral representan un riesgo sustancial para las empresas, poniendo en peligro su estabilidad operativa y resiliencia. Más de nueve de cada diez participantes (95%) reportan problemas empresariales derivados de la rotación del equipo de seguridad, incluyendo una identificación, respuesta y remediación de amenazas más lentas, y la incapacidad de abordar las alertas.
Las implicaciones de la automatización de la ciberseguridad
Los resultados de la investigación destacaron que las personas por sí solas no pueden resolver los problemas que afectan a los equipos de ciberseguridad actuales. Las organizaciones que afrontan estos desafíos con éxito están reforzando la experiencia del equipo de operaciones de seguridad (SecOps) con inversiones estratégicas en tecnología. Más de tres cuartas partes (78%) de las organizaciones que gestionan todas las alertas afirmaron utilizar automatización de seguridad de bajo código en su plataforma de seguridad. El 98 % de los participantes afirmó que utilizar soluciones de automatización de seguridad que adoptan principios de bajo código ofrece ventajas, como la capacidad de escalar la solución con la experiencia del equipo y reducir la dependencia de las habilidades de programación.
Según Gartner®, es habitual que las tecnologías SOAR ofrezcan funcionalidades similares a las de bajo código. Esto facilita el acceso a las mejoras de programación y flujo de trabajo para todos los miembros del equipo de operaciones de seguridad, incluso si no tienen mucha experiencia en programación. Si bien SOAR sigue ofreciendo numerosas funciones para usuarios avanzados, estos pueden asumir responsabilidades más amplias en la automatización de toda la organización. Los usuarios avanzados pueden desarrollar sus propias integraciones y, a menudo, reutilizar código/scripts existentes. SOAR se utiliza entonces para desarrollar guías de juego más repetibles, lo que permite a las organizaciones utilizar este código basándose en los componentes básicos que ya existen en la tecnología.“1
El compromiso de Swimlane de ayudar
Para facilitar el camino a las organizaciones que enfrentan los desafíos descritos en el informe, Swimlane anunció hoy la disponibilidad de su marco de preparación y madurez para la automatización de recursos orquestados (ARMOR). Este estándar, pionero en su tipo, para la madurez de la automatización de la seguridad ayudará a organizaciones de todos los tamaños e industrias a comprender, implementar y consolidar la automatización de la seguridad para obtener mejores resultados.
La encuesta en línea es gratuita para cualquier organización y requiere aproximadamente 10 minutos para completarla. Tras enviarla, un consultor de automatización de seguridad programará una revisión gratuita de un informe personalizado que detalla el nivel de madurez actual de la automatización de seguridad y recomendaciones para optimizar sus estrategias y alinearlas con las mejores prácticas del sector.
“Descubrimos que, a diferencia de la detección de amenazas, existen marcos limitados para la automatización de la seguridad”, afirmó Cody Cornell, cofundador y director de estrategia de Swimlane. “Esto nos inspiró a crear un modelo de madurez para ayudar a los equipos a identificar y superar las limitaciones en la implementación y mejora de programas. Ahora, las organizaciones tendrán una respuesta clara sobre si están listas para la automatización y cómo deben medir el éxito a largo plazo de sus programas”.”
Recursos clave
- Descargar el Informe de preparación ante amenazas cibernéticas
- Para obtener más información sobre ARMOR y realizar la evaluación gratuita, visite swimlane.com/armor o Stand #1568 en Black Hat del 5 al 10 de agosto
- Asista a la sesión Black Hat de Swimlane el 10 de agosto a las 10:20 a. m. (hora del Pacífico) en el Business Hall Theater B.
Metodología
Profesionales y ejecutivos de seguridad de empresas con al menos 5000 empleados y una facturación de $600M fueron invitados a participar en una encuesta sobre las prácticas de seguridad de sus empresas. La encuesta se administró electrónicamente y se ofreció a los participantes una compensación simbólica por su participación. Un total de 1005 participantes cualificados completaron la encuesta. Todos los participantes tenían responsabilidades en seguridad empresarial, desde puestos de primera línea hasta puestos ejecutivos. Los participantes provenían de los 5 continentes, lo que aportaba una perspectiva global.
1 Gartner, Guía de mercado para soluciones de orquestación, automatización y respuesta de seguridad, Craig Lawson y Pete Shoard, 23 de junio de 2023
GARTNER es una marca registrada y marca de servicio de Gartner, Inc. y/o sus filiales en EE. UU. e internacionalmente, y se utiliza aquí con autorización. Todos los derechos reservados.
Acerca de Swimlane
Swimlane es líder en automatización de seguridad low-code a escala de la nube. Swimlane unifica las operaciones de seguridad dentro y fuera del SOC en un único sistema de registro que ayuda a reducir la fatiga de procesos y datos, superar la escasez crónica de personal y cuantificar el valor del negocio. La plataforma Swimlane Turbine combina datos humanos y de máquinas para generar inteligencia práctica para los líderes de seguridad. Para más información, visite swimlane.com.
Acerca de la investigación dimensional
Dimensional Research ofrece estudios de mercado prácticos para empresas tecnológicas. Colaboramos con nuestros clientes para brindar información práctica que reduce riesgos, aumenta la satisfacción del cliente y hace crecer el negocio. Nuestros investigadores son expertos en las aplicaciones, dispositivos e infraestructura que utilizan las empresas modernas y sus clientes. Para más información, visite www.dimensionalresearch.com.
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español