La automatización de la seguridad es una de las prioridades que se han marcado muchos CISOs para este 2023.
Según el informe Estado de la Adopción de la Automatización de la Ciberseguridad en 2022 de ThreatQuotient, un 98 % de los profesionales de la seguridad de alto nivel constata un incremento de los presupuesto de automatización para mejorar en eficiencia y abordar la falta de competencias y las necesidades de cumplimiento. Sin embargo, un 97 % está teniendo problemas con estas iniciativas por la complejidad de la tecnología, la poca experiencia y un compromiso bajo de la dirección.
Para revertir la situación, Eutimio Fernández, director general de ThreatQuotient para España, lanza seis recomendaciones.
La primera es “priorizar la interoperabilidad”, lo que implica estandarizar una arquitectura abierta en la plataforma de automatización de la seguridad. Y es que, “cuando sistemas y fuentes dispares que hablan en distintos idiomas y utilizan formatos diferentes pueden comunicarse, se obtiene una comprensión completa de las amenazas a las que se enfrenta una empresa y los profesionales pueden saber así de qué deben defenderse”, explica Fernández.
Lo siguiente es “tener en cuenta el contexto” mediante la combinación de datos internos y externos y “elegir los casos de uso adecuados”. Esto es, aquellos que ahorren tiempo o mejoren la protección, como la respuesta a incidentes, la gestión de vulnerabilidades, la inteligencia de amenazas y el análisis de phishing.
En cuarto lugar, conviene “adoptar plataformas de automatización de la ciberseguridad con interfaces de código bajo o nulo”, ya que esto permitirá suplir la falta de talento.
Del mismo modo, desde ThreatQuotient aconsejan “empezar con tareas sencillas”, con soluciones de automatización que ofrezcan un punto de entrada fácil y que permitan ajustar los flujos de trabajo.
Por último, pero no menos importante, el CISO tiene que “obtener el apoyo de la dirección definiendo métricas claras y realizando un seguimiento del progreso”.
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…
Los ciberdelincuentes recurren a ofertas que no son ciertas, tarjetas regalo y sorteos para robar…
Entre sus características incluye una pantalla de ultra alta resolución 1.5K y lente dinámica biónica.