Automatización de seguridad de TI en las organizaciones

Según un informe sobre la administración de firewalls, pocas organizaciones están utilizando la automatización de seguridad de TI, a pesar del creciente número de firewalls, importancia crítica, problemas comerciales y el riesgo causado por los procesos manuales. 

Aunque los firewalls son solo un elemento dentro del engranaje de ciberseguridad, la falta de automatización en la administración de los mismos deja en manifiesto los desafíos que enfrentan las organizaciones con respecto a su automatización de seguridad.

Factores que refrenan la adopción de herramientas de seguridad automatizadas

Hay una serie de factores que reprimen la adopción de herramientas de seguridad automatizadas, como por ejemplo: 

-La prevalencia de procesos ad hoc para administrar el entorno de seguridad, que son difíciles de automatizar. 

-La necesidad de las organizaciones de desarrollar políticas, procedimientos y flujos de trabajo que sean lo suficientemente ágiles para mantenerse al día con los cambios en la automatización de seguridad de TI. 

-El no contar con ayuda para seleccionar y configurar herramientas de automatización, adquiriendo y administrando los datos necesarios para impulsarlas.

Te puede interesar: ¿Cómo la Inteligencia artificial hace frente a los ataques cibernéticos?

Desarrollo de una estrategia de automatización

La firma de investigación Forrester ha creado unos pasos para que los profesionales de operaciones e infraestructura de TI puedan desarrollar una estrategia de automatización de seguridad de TI. La misma está compuesta por seis pilares que deben estar presentes:

Paso 1 – Estrategia:

Las organizaciones deben determinar lo que ya se ha automatizado para poder eliminar las “islas” desconectadas y la duplicación de esfuerzos. 

Paso 2 – Proceso:

La automatización tiene nueve dimensiones críticas que se dividen en tres categorías (proceso, empresa y personas), y las organizaciones deben tener al menos un conocimiento básico de dichas dimensiones. Las cuales comprenden en el proceso (adquisición de datos, comprensión y determinismo); en empresa (cociente de robótica, efecto operativo y gobernanza / auditabilidad); y en personas (interacción hombre-máquina, efecto humano y efecto futuro del trabajo). 

Paso 3 – Priorización:

Esta es la clave del éxito en cualquier esfuerzo transformador a largo plazo. Las organizaciones deben priorizar los proyectos de automatización que aportarán el mayor valor al negocio, ya sea a través de la eficiencia o la ventaja competitiva. Eso requiere un análisis de cómo la automatización afectará los procesos operativos y se alineará con los objetivos comerciales.

Paso 4 – Personas: 

Los profesionales de operaciones e infraestructura de TI tendrán que adquirir nuevas habilidades para implementar y gestionar la automatización, las cuales abarcan desde el desarrollo del flujo de trabajo hasta la ciencia de datos y la inteligencia artificial. 

Paso 5 – Estructura:

Esto ayudará a impulsar los proyectos de automatización hacia las metas identificadas.

Paso 6 – Operaciones:

Las operaciones deben mejorarse y realinearse para adoptar la automatización, ya que no se tendrá éxito si están fijas a procesos ineficientes. 

Automatización de seguridad de TI con eThalamus

Por suerte, existen soluciones como eThalamus para facilitar la labor de los analistas de ciberseguridad automatizando las tareas.

La plataforma eThalamus unifica en un solo lugar distintos sistemas de ciberseguridad en tiempo real, automatizando el monitoreo, detección, alerta y respuesta ante ante amenazas. Logrando esto a través de:

– Centralización de las tareas de operación, generación de reportes y gestión de incidentes.

– Respuesta a las características Security Orchestration & Automation Response (SOAR).

– Medición y mejora de configuraciones de seguridad, procesos de atención y resolución de incidentes.

Mediante dicha plataforma se logra que la infraestructura y operaciones de TI se vuelvan más ágiles e innovadoras, contribuyendo con el crecimiento de la organización.  

Si estás interesado en ver eThalamus  en acción, comunícate con nuestro equipo a través de los números +562 28169000 (Chile), +571 7954699 (Colombia), o escribenos directamente a WhastApp aquí.

Vive la ciberseguridad sin miedo.

< Volver