Un 98% de las empresas están invirtiendo más en automatización de la seguridad

  • Seguridad

Automatizacion

Prácticamente todas las organizaciones están aumentando sus presupuestos destinados a automatizar la ciberseguridad, al mismo tiempo que crece su confianza en los resultados que obtienen. Las áreas clave son la administración de la inteligencia de amenazas y la respuesta a incidentes, el análisis de phishing y la gestión de vulnerabilidades.

El 98% de los encuestados, según un informe de ThreatQuotient, indica que su presupuesto para la automatización está aumentando, aunque muchos están haciendo uso de las partidas de otros departamentos para conseguir este fin. Una proporción notable (30%) está reasignando el presupuesto de personal no utilizado.

Basándose en los resultados de una encuesta realizada a 750 profesionales de ciberseguridad de alto nivel en empresas de Reino Unido, Estados Unidos y Australia de diversos sectores (Gobierno central, Defensa, Infraestructuras Nacionales Críticas, Comercio Minorista y Servicios Financieros), esta investigación examina los desafíos para la implementación de la automatización de la ciberseguridad en las empresas.

Se incrementa también el número de empresas que está automatizando áreas clave. Los ámbitos que más suelen automatizar son la gestión de la inteligencia de amenazas y la respuesta a incidentes (26,5%), con el análisis de phishing (26%) y la gestión de vulnerabilidades (25%). Sin embargo, sorprendentemente, sólo el 18% de los encuestados está automatizando el triaje de alertas, a pesar de ser una vía potencial para reducir la carga de la revisión y priorización manual.

El estudio indica que las organizaciones han adquirido más confianza en la propia automatización en comparación con la edición del año pasado, ya que más del 84% de las empresas tienen ahora cierto nivel de confianza en los resultados de la automatización, frente al 59% que confiaba en su eficacia el año pasado.

En cuanto a la capacidad y uso de la automatización, la mayoría de las organizaciones (63%) en una escala del 1 al 5 se califican a sí mismas con una puntuación de 2 o 3, lo que demuestra que han explorado al menos algunos casos de uso para la automatización de la ciberseguridad, pero que todavía hay margen de mejora.

A la hora de extender la automatización, siguen existiendo algunas barreras. La tecnología fue citada como el principal obstáculo que impide a las organizaciones aplicar la automatización de la ciberseguridad (21%), además de la falta de conocimientos (17%) y la falta de aceptación por parte de la dirección (17%), que actúan como freno a la adopción. Además, el informe identifica una desconexión considerable y una falta de consenso sobre los incentivos, las barreras y los retos de la automatización entre los diversos roles que influyen en la estrategia de ciberseguridad y el enfoque táctico.