Los 6 propósitos que un CISO debería plantearse para 2023
Con el objetivo último de optimizar la automatización de la seguridad, ThreatQuotient aconseja priorizar la interoperabilidad, probar con el ‘low-code’ e implicar a la dirección.
La automatización de la seguridad es una de las prioridades que se han marcado muchos CISOs para este 2023.
Según el informe Estado de la Adopción de la Automatización de la Ciberseguridad en 2022 de ThreatQuotient, un 98 % de los profesionales de la seguridad de alto nivel constata un incremento de los presupuesto de automatización para mejorar en eficiencia y abordar la falta de competencias y las necesidades de cumplimiento. Sin embargo, un 97 % está teniendo problemas con estas iniciativas por la complejidad de la tecnología, la poca experiencia y un compromiso bajo de la dirección.
Para revertir la situación, Eutimio Fernández, director general de ThreatQuotient para España, lanza seis recomendaciones.
La primera es “priorizar la interoperabilidad”, lo que implica estandarizar una arquitectura abierta en la plataforma de automatización de la seguridad. Y es que, “cuando sistemas y fuentes dispares que hablan en distintos idiomas y utilizan formatos diferentes pueden comunicarse, se obtiene una comprensión completa de las amenazas a las que se enfrenta una empresa y los profesionales pueden saber así de qué deben defenderse”, explica Fernández.
Lo siguiente es “tener en cuenta el contexto” mediante la combinación de datos internos y externos y “elegir los casos de uso adecuados”. Esto es, aquellos que ahorren tiempo o mejoren la protección, como la respuesta a incidentes, la gestión de vulnerabilidades, la inteligencia de amenazas y el análisis de phishing.
En cuarto lugar, conviene “adoptar plataformas de automatización de la ciberseguridad con interfaces de código bajo o nulo”, ya que esto permitirá suplir la falta de talento.
Del mismo modo, desde ThreatQuotient aconsejan “empezar con tareas sencillas”, con soluciones de automatización que ofrezcan un punto de entrada fácil y que permitan ajustar los flujos de trabajo.
Por último, pero no menos importante, el CISO tiene que “obtener el apoyo de la dirección definiendo métricas claras y realizando un seguimiento del progreso”.