Barracuda
Todos los profesionales de la ciberseguridad saben que la seguridad perfecta no existe.
Lo mejor que se puede lograr es hacer que la organización sea lo suficientemente resistente como para no solo prevenir los ataques de seguridad cibernética más comúnmente empleados, sino también contener el daño infligido por cualquier ataque que inevitablemente supere las defensas de seguridad cibernética existentes.
Desafortunadamente, una encuesta global de 3.600 profesionales de seguridad y TI realizada por The Ponemon Institute en nombre de IBM sugiere que, en lo que respecta a la ciberseguridad, la mayoría de las organizaciones no son especialmente resistentes.
La encuesta, publicada encuentra que el 77 por ciento de los encuestados indica que no tiene un plan de respuesta a incidentes de ciberseguridad aplicado de manera sistemática en toda la empresa y que solo el 30 por ciento dijo que tiene suficiente personal para alcanzar un alto nivel de resistencia cibernética. De hecho, la encuesta señala que las organizaciones tienen en promedio entre 10 y 20 puestos de ciberseguridad abiertos y el 75 por ciento de los encuestados califica su dificultad para contratar y retener personal de ciberseguridad calificado de moderadamente alto.
Frente a esos desafíos, es evidente que las organizaciones deberían confiar más en la automatización siempre que sea posible para maximizar la efectividad de los equipos de seguridad cibernética que tienen. Pero solo el 23 por ciento de los encuestados dijo que estaba haciendo un uso significativo de la automatización, mientras que otro 77 por ciento informó que sus organizaciones confiaban en la automatización de manera moderada, insignificante o en absoluto. Vale la pena señalar que las organizaciones que hacen un uso extensivo de la automatización califican su capacidad para prevenir (69% frente a 53%), detectar (76% frente a 53%), responder (68% frente a 53%) y contener (74% frente a .49%) un ciberataque como significativamente mayor. Esa capacidad se convierte en dólares reales cuando se considera el hecho de que las organizaciones que han adoptado la automatización generalmente incurren en costos mucho menores cada vez que se produce una violación de datos.
Sin embargo, una gran parte del problema con la implementación de la automatización se puede remontar a la cantidad de herramientas de ciberseguridad que las organizaciones han implementado. La encuesta encuentra que casi la mitad de los encuestados (48%) dijo que su organización implementa demasiadas herramientas de seguridad separadas, que en la mayoría de los casos solo sirve para reducir la visibilidad general al tiempo que aumenta la complejidad operativa.
A medida que las regulaciones como la Regla general de protección de datos (GDPR, por sus siglas en inglés) implementada por la Unión Europea se hagan más estrictas, el costo de una violación de datos solo aumentará. Las posibilidades de que las organizaciones puedan contener el costo de una brecha de seguridad cibernética al lanzar más personal de seguridad cibernética al problema son prácticamente nulas. No hay proverbial caballería de ciberseguridad que venga sobre la colina para rescatarla. La única opción es rodear los vagones automatizando sin piedad tantos procesos de ciberseguridad como sea posible. El grado en que todas las herramientas de ciberseguridad que una organización ha adoptado comparte un conjunto común de interfaces de programación de aplicaciones (API) y así es más fácil es lograr ese objetivo.
Debería estar claro para la mayoría de los profesionales de la ciberseguridad que no puede haber resistencia a la ciberseguridad sin una mayor dependencia de la automatización. El arduo trabajo que aún queda por hacer es descubrir qué automatizar con precisión cuándo. Eso requiere una comprensión detallada de cómo los procesos de ciberseguridad y los flujos de trabajo realmente funcionan dentro de la organización y luego racionalizan muchas de las herramientas existentes. Simplemente no es posible automatizar lo que no se comprende bien, por lo que posiblemente el paso más importante para lograr una resistencia significativa a la seguridad cibernética que cualquier organización pueda tomar es comenzar a documentar esos procesos de inmediato.