Ciberseguridad: 2019 muestra falta de recursos

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Si bien los CISO y los equipos de seguridad han estado haciendo todo lo posible para encontrar soluciones creativas para la escasez interminable de talentos en materia de seguridad, la industria continúa luchando para satisfacer la demanda actual y futura.

Un informe de Cisco determinó que la cantidad de trabajos de seguridad cibernética sin completar en 2019 fue alcanza a 1,5 millones.

En ninguna parte es más frecuente la escasez de habilidades que dentro del SOC (centro de operaciones de seguridad), donde el aumento en el volumen de alertas que requieren acción supera con creces la capacidad de una organización para contratar analistas calificados.

Además, las soluciones Security Orchestration, Automation and Response (SOAR) están ganando terreno para ayudar a aliviar la “fatiga de alerta” a medida que aumentan la eficiencia de los analistas de SOC existentes, lo que ayuda a los equipos de seguridad a hacer más trabajo.

A continuación, hay algunas formas en que la orquestación de seguridad ayuda a abordar la escasez de talentos:

Orquestación de herramientas dispares:

cuando analiza el trabajo de su analista típico de SOC, se dedica mucho tiempo a la “integración de la silla giratoria”, como copiar y pegar resultados de una herramienta a otra o cambiar entre pantallas y herramientas.

La orquestación de seguridad hace más que integrar herramientas dispares en un solo panel de vidrio (lo que, por supuesto, ahorra un tiempo precioso), también elimina gran parte de la especialización que se requiere para ejecutar cada herramienta de seguridad de forma independiente.

Libros de juego automatizados:

los procesos escalables y repetibles para la respuesta a incidentes son vitales para la productividad del analista.

La orquestación de seguridad permite a los equipos automatizar las tareas repetitivas y manuales que se llevan a cabo en respuesta a los COI comunes.

Captura de conocimiento tribal:

¿qué es peor que intentar contratar a un nuevo analista?

Tener a su analista más experimentado, junto con la riqueza de conocimientos que ha acumulado a lo largo de los años.

Los libros de jugadas de orquestación de seguridad ponen la sabiduría de sus analistas más experimentados en manos de todos.

Aumento más rápido de los analistas:

con un banco de trabajo estructurado para el analista de SOC, las nuevas contrataciones pueden ejecutar los playbooks prácticamente desde el primer día, con una guía paso a paso sobre cómo proceder con una investigación y rutas de escalada claras.

Auto documentación:

nadie “ama” documentar incidentes de seguridad. Security Orchestration permite a los analistas de seguridad dedicar más tiempo a investigar y menos a crear documentación y generar informes con la colaboración integrada y la gestión de casos.

Identificación de cuellos de botella:

Además, las mejores plataformas de orquestación de seguridad incluyen poderosos informes y informes que permiten a los administradores de SOC identificar cuellos de botella y actuar para remediarlos, lo que aumenta aún más la productividad de los analistas.

 

Por Facundo Rojo Gil, CEO de VIntegris