“La automatización de la ciberseguridad es una tendencia clara, pero tenemos que hacer cambios porque todavía existe una falta de confianza en ella”, ha declarado Eutimio Fernández, director general de ThreatQuotient España, durante la presentación de un nuevo informe sobre esta tecnología. Y es que, “automatizar es una buena respuesta para afrontar las nuevas demandas de seguridad y poner inteligencia en ella es importante”, ha recalcado.
Estas afirmaciones se sustentan en los resultados de una encuesta sobre el Estado de la Automatización de la Ciberseguridadrealizada por el proveedor a 250 profesionales de la ciberseguridad en empresas del Reino Unido de más de 2.000 trabajadores procedentes de diversos sectores.
La investigación examinó la valoración de los encuestados de esta innovación, los casos de uso, qué procesos se han automatizado o se automatizarán, presupuestos dedicados, habilidades requeridas y recursos destinados… y por extensión, todas las cuestiones relacionadas con la confianza en la automatización de la seguridad TI.
Estas han sido las principales conclusiones:
Importancia reconocida de la automatización de la seguridad tecnológica
El 77% de os encuestados afirmó que la automatización de la seguridad tecnológica es importante para los profesionales de la seguridad.
El 95% declaró que ya lo había hecho en alguna medida y el 40% había automatizado entre el 51% y el 100% de los procesos.
Un tercio, 34%, manifestó que la razón principal para abordar proyectos de este calado era la necesidad de mejorar o mantener estándares de seguridad, seguida de eficiencia y la productividad (31%).
Desafíos
El 92% han experimentado problemas a la hora de automatizar. De hecho, sólo el 8% dijo que no había tenido ningún impedimento. Tal y como detalla Eutimio Fernández, estos inconvenientes se deben a que no se está utilizando la inteligencia correctamente a la hora de definir, así como a que los procesos han de estar bien especificados y maduros. “Saber qué quieres hacer y de qué manera”, ha puntualizado el directivo.
En detalle, se mencionó la tecnología como principal obstáculo (43%), además de la falta de conocimiento (45%), de confianza (41%) y de presupuesto (40%).
Es más, el 31% de las organizaciones que tienen capacidades de automatización integradas en tecnologías -como la detección y respuesta de endpoint y de automatización y orquestación de la seguridad-, no confían en ellas para automatizar mucho más allá de las tareas básicas.
Expectativas futuras
El 51% asegura que se necesitarán procesos manuales bien definidos. Y lo corrobora Eutimio Fernández, han de ser “sencillos, que cuando repitas te den siempre el mismo resultado”.
Por otra parte, la intención de automatizar la inteligencia ante amenazas se citó como el principal caso de uso para aplicarla en el futuro. El 50% ya está automatizando el procesamiento de la inteligencia ante amenazas.
Asimismo, el 98% tiene previsto automatizar más aspectos de su seguridad en los próximos 12 meses.
Analizando estos resultados por sectores, en retail y banca son más proclives a automatizar con un 36% y 30%, respectivamente. Mientras que infraestructuras críticas es el menos favorable a automatizar (14%). La falta de skills y la poca confianza en el resultado son los principales frenos. Es común en todos los sectores.
Índice de temas
España, rezagada
Comparando estos resultados con España, el directivo ha confesado que en nuestro país se está implementado la automatización y muchos clientes ya disponen de alguna herramienta de SOAR y XDR, pero son proyectos incipientes. Empiezan a contar con soluciones de inteligencia externas, pero muy pocos empiezan a hacer una comparación de los datos. Nuestro nivel de madurez es inferior al de otros países, como el Reino Unido, donde se ha realizado la encuesta. De hecho, el directivo considera que estas compañías que han empezado a hacer sus pinitos -muy pocos de forma decente-, con esta tecnología (principalmente del sector de defensa, de la banca que tiene mucha cultura de gestión de riesgos, de las telecomunicaciones que tienen que recibir datos de muchos clientes, y proveedores de servicios…), dentro de un año se encontrarán con los problemas mencionados en el estudio como la adaptación de procesos. Falta todavía ese salto a acometer estas soluciones desde un punto de vista interno, no sólo externo.
Eutimio Fernández también ha subrayado que la automatización no paliará la falta de profesionales porque es una tecnología que surge para automatizar procesos donde no hace falta esa capacitación, esos skill. “Son tareas que se pueden hacer con poca inteligencia” y las compañías necesitan perfiles superiores, que llevan a cabo funciones que no sabe hacer una máquina. Estos instrumentos de automatización vienen a resolver el problema de la cantidad de datos que hay que procesar, pero se requiere alguien que sepa definir los procesos muy bien, que le den a la máquina información que va a ser realmente relevante, de utilidad, “gente buena para gestionar alertas”. Esa figura ha de poner en marcha prácticas de administración de ciberinteligencia y a día de hoy en nuestro país lo realizan las consultoras, pero cada vez más han de efectuarlo personas de dentro de las empresas que son las que realmente conocen los procesos internos. Las compañías deben ser más conscientes de esto, es una cuestión de educación y madurez. “A día de hoy están viniendo de fuera, pero en un futuro estarán de dentro”, ha matizado el portavoz.
No obstante, en el futuro habrá una consolidación del mercado también en XDR, SOAR y respuesta de incidentes. Todas estas herramientas deben tener una capa de inteligencia que permita su orquestación. “El orquestador es el motor y la plataforma de ciberinteligencia es la gasolina, le va a dar un raciocinio de cómo ser productivo”, ha reconocido Eutimio. En su opinión, habrá una carrera en el mercado que acabará con adquisiciones y fusiones. Como ocurrió con el negocio del firewall hace 15 años. Los fabricantes ya se están reposicionando.
Recomendaciones
- Entender que sé quiere conseguir y cómo. Tener claros los procesos a seguir.
- Contar con el equipo humano y los skill correctos.
- La automatización debe estar basada en datos, no sólo en procesos.
- No hay que automatizar todo. Es necesario contextualizar para conocer la relevancia y luego actuar. Aquello que nos vaya a garantizar productividad y nos va a dar resultados relevantes. Hay que contextualizar constantemente.
- Expandir la automatización a través de casos de uso. Qué es lo que quiero automatizar y cómo.
- Evaluar la automatización basada en datos (data driven). Ver el valor de la automatización en los datos.