Estás leyendo
Cómo la automatización puede ayudar a mejorar el ROI de la ciberseguridad

Cómo la automatización puede ayudar a mejorar el ROI de la ciberseguridad

  • La escasez de profesionales cualificados en ciberseguridad y el aumento de las amenazas han llevado a las organizaciones a invertir más en automatización
Ciberseguridad

Los actores de las amenazas trabajan cada vez más rápido y muestran una mayor sofisticación en sus tácticas, técnicas y procedimientos (TTP). Mientras tanto, las organizaciones luchan por mantener el ritmo porque se ven atenazadas por la escasez de profesionales cualificados en , que además se ha visto agravada tras la pandemia.

Tanto es así, que según la Encuesta Global de Tendencias Tecnológicas de Equinix 2022, el 64% de los responsables de la toma de decisiones de TI en España ven la escasez de personal como una de las principales amenazas para su negocio.

Con el objetivo de utilizar la automatización para ayudar a aliviar la importante presión que soportan los equipos de ciberseguridad, el 98% de los encuestados en el informe  Estado de la Automatización de la Ciberseguridad en las Empresas en 2022  de afirmaron haber aumentado sus presupuestos de automatización. Aunque esta es una gran noticia para los analistas sobrecargados de trabajo, sin embargo este aumento de la inversión trae consigo un mayor escrutinio de cómo se está gastando ese presupuesto y el retorno de la inversión (ROI) esperado. Los profesionales de la necesitan contar con análisis que demuestren los beneficios y justifiquen las inversiones.

Al permitir que la automatización asuma la carga de las tareas manuales de supervisión, identificación, triaje y priorización que tanto tiempo consumen, los analistas pueden centrarse en actividades más gratificantes y de mayor valor. Esto reduce las perspectivas de agotamiento o aburrimiento y elimina el riesgo de errores derivados de cualquiera de estos estados.Eutimio Fernández, Director General de ThreatQuotient para España.
Eutimio Fernández, Director General de ThreatQuotient para España
Eutimio Fernández, Director General de ThreatQuotient para España

ThreatQuotient permite a través de que las tareas repetitivas, de bajo riesgo y que consumen mucho tiempo se automaticen, mientras que los profesionales se encargan de las investigaciones irregulares, de alto impacto y sensibles al tiempo. Pero ¿cuáles son exactamente las tareas principales en las que deben centrarse los profesionales de la ciberseguridad para conseguir un ROI positivo gracias a la automatización?

Los correos electrónicos de spear phishing

Contienen mucha información oculta que resulta útil para comprender el alcance y la naturaleza de la amenaza, pero extraer y correlacionar esa información es difícil y laborioso. La plataforma ThreatQ simplifica y automatiza el proceso de análisis de los correos electrónicos de spear phishing para una mejor prevención y respuesta.

Volumen de alertas

Más del 50% de los responsables de seguridad de TI y SOC sienten que su equipo está abrumado por el volumen de alertas. ThreatQ aprovecha la automatización para ayudar a afrontar este reto, permitiendo a los equipos gestionar el triaje de alertas de forma más eficaz. A través de la puntuación y la priorización basadas en parámetros establecidos por el equipo de seguridad, la plataforma reduce automáticamente el número de falsos positivos y mejora la calidad de las alertas.

Te puede interesar
Carta abierta para apoyar el enfoque de gestión de riesgos de los modelos de fundaciones españolas para la Ley de IA de la UE

La importancia del factor humano a la hora de medir el ROI

Junto a los beneficios de productividad, eficiencia y seguridad, la automatización es, sin duda un beneficio, igualmente importante para el bienestar de los empleados expertos en seguridad. Por ello, a la hora de determinar el retorno de la inversión debemos incluir factores cualitativos como la satisfacción y la retención de los empleados expertos en seguridad, más aún cuando se trata de una plantilla difícil de sustituir. De hecho, los factores cualitativos relacionados con la gestión de recursos y la satisfacción de los empleados se utilizan con más frecuencia que las métricas cuantitativas para evaluar el ROI de los programas de automatización.

En un mercado laboral en el que retener a los empleados se está convirtiendo en un reto fundamental y el coste de la rotación en los equipos de seguridad es significativo, utilizar la automatización para hacer la vida de los equipos especializados más satisfactoria es primordial.Eutimio Fernández, Director General de ThreatQuotient para España.

 

Utilizamos cookies para facilitar la relación de los visitantes con nuestro contenido y para permitir elaborar estadísticas sobre las visitantes que recibimos. No se utilizan cookies con fines publicitarios ni se almacena información de tipo personal. Puede gestionar las cookies desde aquí.    Ver Política de cookies
Privacidad