Según ThreatQuotient crece un 25% la confianza en la automatización de la seguridad
El estudio de ThreatQuotient revela que solo el 18% de las organizaciones está automatizando el triaje de alertas.
ThreatQuotient, empresa dedicada a la innovación de plataformas de operaciones de seguridad, ha hecho público los resultados del informe sobre el “Estado de la Automatización de la Ciberseguridad en la Empresas en 2022”.
Este estudio toma como muestra las encuestas realizadas a 750 profesionales de sectores como el Gobierno Central, Defensa, Infraestructuras Nacionales Críticas, Comercio Minorista y Servicios Financieros, de Reino Unido, Estados Unidos y Australia.
Confianza en la automatización
El estudio revela que el 84% de las empresas han adquirido más confianza en los procesos de automatización de la seguridad. Este dato supone un incremento del 25% en la confianza que depositan las organizaciones frente a las respuestas obtenidas el año pasado (59%).
Por su parte, tal y como refleja el estudio, las compañías están trabajando en la automatización de varios elementos de su estrategia de seguridad, pero reconocen la existencia de algunas barreras a la hora de realizar la implementación de la estrategia.
Entre las barreras que las organizaciones detectan para llevar a cabo la estrategia de seguridad destaca la propia tecnología como primer obstáculo para aplicar la automatización con un 21% de las respuestas, seguido de la falta de conocimientos y la falta de aceptación por parte de las direcciones de las distintas organizaciones con un 17% en ambos casos.
Claves principales
El 98% de los profesionales encuestados aseguran que los presupuestos para la automatización están aumentando, aunque también consideran que este incremento en la inversión para la automatización de la seguridad va en detrimento de los presupuestos proyectados para otros departamentos, en especial, un 30% está reasignado del presupuesto de personal no utilizado.
Más de un tercio de los jefes de soluciones de seguridad informática encuestados (37%) reconocen tener más problemas con la gestión directiva, frente al 19% que consideran más problemáticos otros puestos de trabajo.
Por otro lado, las organizaciones muestran una tendencia favorable a la hora de automatizar la gestión de la inteligencia de amenazas y la respuesta de incidentes en un 26,5% más, y con el análisis de phishing y la gestión de vulnerabilidades en 26% y 25% respectivamente.
En cuanto a la capacidad y uso de la automatización, y en una valoración con una escala del 1 al 5, el 63% de las organizaciones se han valorado entre 2 y 3 puntos en la exploración de algunos casos de uso para la automatización de la ciberseguridad, pero consideran que todavía hay un considerable margen de mejora.
El dato más sorprende de este informe de sobre el Estado de la Automatización de la Ciberseguridad en la Empresas en 2022, es que solo el 18% de los profesionales encuestados reconoce estar automatizando el triaje de alertas, ape sar de que está vía es un gran aliado de las empresas a la hora de reducir la carga de revisión y priorización manual.
Madurez de la Ciberseguridad
Leon Ward, Vicepresidente de Gestión de Productos de ThreatQuotient, ha afirmado tras la presentación del informe: “La automatización de la ciberseguridad actúa como base para apoyar la protección de las fronteras de seguridad del mañana, que están en rápida evolución. Si bien la investigación muestra que las organizaciones ciertamente han progresado en el último año, al utilizar la automatización para gestionar el trabajo rutinario y mejorar la madurez general de la ciberseguridad, muchos equipos todavía informan de los desafíos que les supone la automatización”.