Un informe revela que solo el 67% de las agencias del gobierno federal confían en cumplir con la Orden Ejecutiva de Confianza Cero antes de la fecha límite de 2024

Las agencias afirman tener confianza en cumplir con los requisitos del Memorándum M-22-09 a pesar de los continuos desafíos con la dotación de personal del equipo de seguridad..

BOULDER, Colorado – 15 de agosto de 2023 – Carril de natación anunció hoy la publicación de su informe “Automatización de la seguridad: un imperativo estratégico para las agencias federales”"basado en una investigación realizada por Dimensional Research. El informe revela que las agencias federales están preparadas para cumplir con las Requisitos de la orden ejecutiva de Confianza Cero de la Administración Biden Faltando poco más de un año para la fecha límite.

Dimensional Research encuestó a 106 profesionales y ejecutivos de seguridad de agencias federales estadounidenses. El estudio investigó el nivel de confianza de estas agencias en el cumplimiento de los requisitos del memorando y las herramientas utilizadas para superar los desafíos en la adopción de los componentes clave de una arquitectura de Confianza Cero.

“Como país, nos enfrentamos a una multitud de desafíos de ciberseguridad sin precedentes que han puesto la ciberseguridad en el centro de atención del gobierno federal”, declaró James Brear, director ejecutivo de Swimlane. “Es más crucial que nunca que el sector público cuente con las soluciones adecuadas que mantendrán a nuestro país protegido y al día con el cumplimiento normativo. Esta investigación debería servir como punto de partida para debatir cómo la tecnología puede permitir a los equipos de seguridad responder con rapidez a los incidentes para salvaguardar los intereses nacionales y la confianza pública”.”

La automatización de la seguridad es una necesidad. ¿Están preparadas las agencias federales? El 67% de las agencias gubernamentales confían o confían mucho en que están preparadas para cumplir con los requisitos de Confianza Cero establecidos por el gobierno de EE. UU. Memorándum M-22-09, que incluye la implementación de la tecnología de Orquestación, Automatización y Respuesta de Seguridad (SOAR). Al preguntarles cómo las agencias se están equipando con las herramientas necesarias para cumplir con todos los criterios de implementación de una arquitectura de Confianza Cero y resolver los complejos desafíos de seguridad, el 64% de las agencias federales afirmó estar optando por la automatización de seguridad de bajo código.

El Memorándum M-22-09 ha puesto de relieve su importancia. Según el informe Forrester Tech Tide™: Zero Trust Threat Detection And Response, publicado recientemente, “Las herramientas SOAR ayudan a los equipos de seguridad a orquestar los procesos de respuesta y automatizar las acciones de respuesta. Con una gestión adecuada, esto puede eliminar el trabajo manual y repetitivo que realizan los analistas de seguridad para la investigación y la respuesta. SOAR también puede utilizarse para la recopilación de métricas y la gestión de casos de incidentes. En definitiva, SOAR actúa como middleware para facilitar la comunicación y la acción entre herramientas de seguridad que, de otro modo, no podrían interactuar”.”¹

Lidiando con las vacantes en el equipo de seguridad

Se espera que los equipos de seguridad del gobierno federal investiguen y remedien miles de alertas diarias, manteniéndose al día con la evolución de los mandatos. El informe concluyó:

• 83% de agencias federales informan que tienen puestos vacantes en el equipo de seguridad actualmente
• El 64% de las agencias federales informa que ahora toma más tiempo cubrir un puesto de seguridad que hace dos años.
• Un tercio (35%) de las agencias federales creen que nunca tendrán un equipo de seguridad con todo el personal y las habilidades adecuadas.

Pasando a la tecnología óptima

Agencias federales están recurriendo a la automatización de seguridad de bajo código para aligerar la carga de implementar el componente SOAR de la orden ejecutiva. 99% de las agencias citaron los beneficios de las plataformas de automatización de bajo código, incluida la capacidad de abordar todos automatización de la seguridad requisitos, con una menor dependencia de las habilidades de programación. Estas ventajas son clave para equipos de seguridad más pequeños que podrían no contar con las habilidades necesarias para implementar una solución SOAR tradicional.

Por otro lado, más de nueve de cada diez agencias federales están descubriendo que las soluciones sin código no son compatibles con entornos de nube o híbridos y carecen de importantes funciones de generación de informes y gestión de casos. Más importante aún, las agencias federales señalaron que las herramientas de automatización sin código son solo soluciones a corto plazo para problemas a largo plazo. 

“Al trabajar en puestos de TI y seguridad en el Departamento de Seguridad Nacional (DHS) y la Agencia de Sistemas de Información de Defensa de EE. UU. (DISA), he sido testigo directo de los obstáculos que enfrentan los profesionales de seguridad en el sector público”, afirmó Cody Cornell, cofundador y director de estrategia de Swimlane. “Sin las herramientas de seguridad adecuadas, las agencias federales simplemente no pueden gestionar el volumen de alertas de seguridad que enfrentan sus equipos hoy en día. Es alentador ver que las agencias federales comprenden a qué se enfrentan y que el talento por sí solo no bastará para abordar los desafíos cambiantes de la ciberseguridad”.” 

Recursos clave:

• Para descargar el informe, visite https://swimlane.com/resources/reports/security-automation-federal-agencies/ 
• Para obtener más información sobre la evaluación de preparación y madurez de automatización de recursos orquestados (ARMOR) publicada recientemente por Swimlane, visite swimlane.com/armor 

Metodología
Se invitó a profesionales y ejecutivos de seguridad de agencias federales estadounidenses a participar en una encuesta sobre las prácticas de seguridad de sus empresas. La encuesta se administró electrónicamente y se ofreció una compensación simbólica a los participantes. Un total de 106 participantes cualificados completaron la encuesta. Todos los participantes tenían responsabilidades de seguridad empresarial, desde puestos de primera línea hasta puestos ejecutivos.

¹ Forrester Tech Tide™: Detección y respuesta ante amenazas de confianza cero, tercer trimestre de 2023, 21 de julio de 2023

Acerca de Swimlane
Swimlane es líder en automatización de seguridad de bajo código a escala de la nube. Swimlane unifica las operaciones de seguridad dentro y fuera del SOC en un único sistema de registro que ayuda a reducir la fatiga de procesos y datos, superar la escasez crónica de personal y cuantificar el valor del negocio. Turbina de carriles de natación La plataforma combina datos humanos y de máquinas para generar inteligencia práctica para los líderes de seguridad. Para más información, visite swimlane.com.

Acerca de la investigación dimensional
Dimensional Research ofrece estudios de mercado prácticos para empresas tecnológicas. Colaboramos con nuestros clientes para brindar información práctica que reduce riesgos, aumenta la satisfacción del cliente y hace crecer el negocio. Nuestros investigadores son expertos en las aplicaciones, dispositivos e infraestructura que utilizan las empresas modernas y sus clientes. Para más información, visite www.dimensionalresearch.com.