La automatización de la ciberseguridad va ganando terreno como demuestra el informe “Estado de la automatización de la ciberseguridad en 2021”, elaborado por ThreatQuotient. Sin embargo, la falta de confianza, de conocimientos y de presupuesto está impidiendo su despegue.
El estudio, realizado en base a una encuesta realizada a 250 profesionales de la ciberseguridad en empresas del Reino Unido, con más de 2.000 trabajadores de diversos sectores, señala que el 77 % de los profesionales cree que la automatización de la seguridad es importante para los profesionales de la seguridad. El 95 % declaró que ha comenzado a automatizar sus procesos y el 40 % señaló que ha automatizado entre el 51 y el 100 % de sus procesos.
Para un tercio de los encuestados (34 %) la razón principal para la automatización de la seguridad es la necesidad de mejorar o mantener los estándares de seguridad, seguida de la necesidad de mejorar la eficiencia y la productividad (31 %).
El estudio revela también que los procesos de automatización no es una tarea sencilla, ya que el 92 % ha experimentado problemas. Y solo el 8 % indicó que no había tenido ningún impedimento.
Los obstáculos con los que se encuentran las empresas a la hora de automatizar la seguridad son la tecnología (43 %), la falta de conocimientos (45 %), la falta de confianza en los resultados (41 % ) y los problemas de presupuesto (40 %).
Otro punto destacado del estudio es que las tareas que se están automatizando son las más sencillas. De hecho, el 31 % de las organizaciones tiene capacidades de automatización integradas en tecnologías como las soluciones de detección y respuesta de endpoints y de automatización y orquestación de la seguridad no confían en ellas para automatizar mucho más allá de las tareas básicas como el envío de notificaciones o la ejecución de una consulta de inteligencia sobre amenazas.
De cara al futuro, el informe detalla que el 98 % de los encuestados tiene previsto automatizar más aspectos de su seguridad en los próximos 12 meses, destacando que el 5 % la aplicará por primera vez. El 51 % resaltó que para que tenga éxito se necesitarán procesos manuales bien definidos. La automatización de la inteligencia ante las amenazas se citó como el principal caso de uso para el futuro.
El informe destaca también que retail y banca son sectores más proclives a la automatización, en cambio en otros como el de las infraestructuras críticas se automatiza menos.
Ante estos resultados, Eutimio Fernández, country manager de ThreatQuotient en España, indica que la falta de confianza es un aspecto a mejorar si se quiere aplicar más automatización. La recomendación de la compañía es “aplicar una capa de inteligencia por encima para trabajar sobre datos relevantes y confiar en los datos que vamos a obtener”.
Además, a juicio del directivo, antes de emprender la automatización se debe considerar qué se quiere conseguir y cómo hacerlo; y contar un equipo especializado para lograrlo. “La automatización debe estar basada en los datos no solo en los procesos porque si no está basada en los datos se va a generar desconfianza en los resultados”, recalcó.