Cómo conseguir un ROI positivo gracias a la automatización de la ciberseguridad

Los actores de las amenazas trabajan cada vez más rápido y muestran una mayor sofisticación en sus tácticas, técnicas y procedimientos (TTP). Mientras tanto, las organizaciones luchan por mantener el ritmo porque se ven atenazadas por la escasez de profesionales cualificados en ciberseguridad, que además se ha visto agravada tras la pandemia. Tanto es así, que según la Encuesta Global de Tendencias Tecnológicas de Equinix 2022, el 64% de los responsables de la toma de decisiones de TI en España ven la escasez de personal como una de las principales amenazas para su negocio.

Con el objetivo de utilizar la automatización para ayudar a aliviar la importante presión que soportan los equipos de ciberseguridad, el 98% de los encuestados en el informe Estado de la Automatización de la Ciberseguridad en las Empresas en 2022 de ThreatQuotient afirmaron haber aumentado sus presupuestos de automatización. Aunque esta es una gran noticia para los analistas sobrecargados de trabajo, sin embargo este aumento de la inversión trae consigo un mayor escrutinio de cómo se está gastando ese presupuesto y el retorno de la inversión (ROI) esperado. Los profesionales de la seguridad necesitan contar con análisis que demuestren los beneficios y justifiquen las inversiones.

ThreatQuotient™, líder en innovación de plataformas de operaciones de seguridad, permite a través de ThreatQ que las tareas repetitivas, de bajo riesgo y que consumen mucho tiempo se automaticen, mientras que los profesionales se encargan de las investigaciones irregulares, de alto impacto y sensibles al tiempo. Pero ¿cuáles son exactamente las tareas principales en las que deben centrarse los profesionales de la ciberseguridad para conseguir un ROI positivo gracias a la automatización? Entre ellas destacan:

Los correos electrónicos de spear phishing
Contienen mucha información oculta que resulta útil para comprender el alcance y la naturaleza de la amenaza, pero extraer y correlacionar esa información es difícil y laborioso. La plataforma ThreatQ simplifica y automatiza el proceso de análisis de los correos electrónicos de spear phishing para una mejor prevención y respuesta.

Volumen de alertas
Más del 50% de los responsables de seguridad de TI y SOC sienten que su equipo está abrumado por el volumen de alertas. ThreatQ aprovecha la automatización para ayudar a afrontar este reto, permitiendo a los equipos gestionar el triaje de alertas de forma más eficaz. A través de la puntuación y la priorización basadas en parámetros establecidos por el equipo de seguridad, la plataforma reduce automáticamente el número de falsos positivos y mejora la calidad de las alertas.

La importancia del factor humano a la hora de medir el ROI
Junto a los beneficios de productividad, eficiencia y seguridad, la automatización es, sin duda un beneficio, igualmente importante para el bienestar de los empleados expertos en seguridad. Por ello, a la hora de determinar el retorno de la inversión debemos incluir factores cualitativos como la satisfacción y la retención de los empleados expertos en seguridad, más aún cuando se trata de una plantilla difícil de sustituir. De hecho, los factores cualitativos relacionados con la gestión de recursos y la satisfacción de los empleados se utilizan con más frecuencia que las métricas cuantitativas para evaluar el ROI de los programas de automatización.

“Al permitir que la automatización asuma la carga de las tareas manuales de supervisión, identificación, triaje y priorización que tanto tiempo consumen, los analistas pueden centrarse en actividades más gratificantes y de mayor valor. Esto reduce las perspectivas de agotamiento o aburrimiento y elimina el riesgo de errores derivados de cualquiera de estos estados”, afirma Eutimio Fernández, Director General de ThreatQuotient para España. Y concluye: “En un mercado laboral en el que retener a los empleados se está convirtiendo en un reto fundamental y el coste de la rotación en los equipos de seguridad es significativo, utilizar la automatización para hacer la vida de los equipos especializados más satisfactoria es primordial”.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.