Más del 88% de las compañías en 2022 tiene confianza en los procesos de automatización de la seguridad, un aumento notable respecto al 59% que tenía fe en estos movimientos durante el ejercicio anterior, según la primera oleada del último estudio de la empresa especializada en ciberseguridad ThreatQuotient.
A la par, el informe, que se publicará de forma completa a finales de año, revela que el 98% de las organizaciones han aumentado los presupuestos destinados a esta ventaja, lo que confirma la consolidación de esta opción entre las distintas compañías.
Aún así, el documento también señala que el 97% de las firmas que han participado en esta encuesta ha experimentado problemas durante la implementación de las herramientas de protección basadas en la automatización.
Una herramienta sencilla y basada en datos
Con este dato en cuenta, desde ThreatQuotient han presentado una nueva versión de ThreatQ TDR Orchestrator, una solución caracterizada por un enfoque simplificado y basado en datos de las operaciones relacionadas con la seguridad.
Eutimio Fernández, director general de la firma para España, que ha sido el encargado de presentar el informe y esta herramienta en una rueda de prensa, ha señalado que este orquestador está construido sobre la plataforma ThreatQ e incluye capacidades mejoradas de automatización, análisis y generación de informes que aceleran la detección de amenazas y la respuesta a través de sistemas dispares.
Fernández ha señalado que el objetivo de esta implementación es ofrecer a las organizaciones una solución de automatización de la seguridad más sencilla y con un menor coste que las tradicionales y "con capacidad de autoaprendizaje en el tiempo".
A la par, ThreatQ TDR Orchestrator permite operaciones más eficientes y efectivas que se manifiestan en la mejora de la gestión de riesgos o una mayor confianza al detectar y responder a una amenaza.
En concreto, desde la firma han destacado la capacidad de priorizar la automatización de alertas importantes con el contexto de la inteligencia de amenazas o la posibilidad de realizar acciones inmediatas ante situaciones no complejas, así como la posibilidad de ayudar a los usuarios a comenzar con casos comunes de forma rápida.
"Aprovechar la automatización para hacer el trabajo pesado y eliminar el ruido es vital para ayudar a los equipos de ciberseguridad a prosperar bajo presión", ha afirmado Fernández.
También, han señalado que el hecho de que se dependa de una interfaz de usuario sin código implica una menor necesidad de formación por adelantado, lo que incide en una reducción de los costes y evita la dependencia de los recursos técnicos.
Cualquiera puede entender los flujos de trabajo
En este sentido, Fernández ha destacado que muchas plataformas SOAR basadas en procesos están diseñadas de tal manera que solo los ingenieros o los analistas en seguridad disponen de las habilidades necesarias para utilizarlas, lo que dificulta su implementación y mantenimiento y, por tanto, aumenta el gasto.
Así, en un contexto en el que existe una escasez de talento en la industria y, en concreto, en la industria de la ciberseguridad, una rotación de empleados alta, la plataforma de ThreatQuotient resulta eficaz para aumentar el número de personas que tengan conocimientos sobre cómo desarrollar y mantener los manuales de seguridad de automatización.
Según han apuntado desde la compañía, el enfoque basado en datos permite que cualquiera pueda entender y mantener los flujos de trabajo, lo que se traslada a una mayor agilidad en los equipos y mejor resistencia.