Los CISO darán prioridad a la automatización segura en 2022

El espacio de la seguridad cibernética necesita considerar cómo superar una brecha de habilidades siempre presente.

2022 será el año en que las organizaciones finalmente abandonarán la larga tradición de basarse en una oficina, trabajar en horarios fijos y medir el volumen de trabajo frente al valor. A medida que aprendamos a vivir mejor con estos cambios, los ajustes a los patrones de trabajo que se introdujeron a toda prisa se refinarán e incorporarán. Las organizaciones buscarán establecer y fomentar una cultura flexible de trabajo desde cualquier lugar que potencie el compromiso y la productividad de los empleados a través de una serie de herramientas de colaboración e intercambio de datos habilitadas digitalmente. Como elemento vital del negocio, los datos serán más dispares, móviles y accesibles que nunca, lo que tiene enormes implicaciones para los equipos de seguridad encargados de proteger este entorno. Mientras tanto, una persistente escasez de talento en seguridad cibernética afectará el proceso de toma de decisiones para los ejecutivos de C-Suite que deben establecer prioridades estratégicas para la gestión de datos y la mitigación de infracciones con recursos limitados. Entonces, ¿cómo esperamos que se desarrolle el año?

El panorama de las amenazas:la diversificación de las amenazas y los múltiples vectores de ataque requieren una respuesta de seguridad en capas

El nuevo ecosistema empresarial está emergiendo en un contexto de amenazas más diversas, persistentes y disruptivas para los datos y las operaciones. Estas amenazas se dirigen a todas las capas de la organización, desde los sistemas de software y la infraestructura hasta los empleados y la cadena de suministro.

Los adversarios altamente oportunistas y con buenos recursos se están aprovechando de la empresa recién distribuida y están aumentando las campañas en todos los frentes, desde el compromiso del correo electrónico comercial y el ransomware como servicio, hasta sofisticados ataques de varias etapas que se originan en la cadena de suministro. Hasta que haya un esfuerzo internacional coordinado para combatir el delito cibernético y responsabilizar a las partes que cometen estos actos, esperamos ver que estos tipos de ataques lucrativos continúen aumentando en frecuencia y gravedad.

Abordar esta diversidad y frecuencia de amenazas requiere un enfoque en capas que siga y proteja los datos en todo el negocio y más allá, con la amenaza de la cadena de suministro y el riesgo de terceros aumentando la lista de prioridades a medida que la escala de exposición a las vulnerabilidades de los proveedores se vuelve más clara.

En términos de trabajo remoto, esperamos ver un mayor énfasis en los buenos fundamentos de seguridad en lugar de agregar herramientas potencialmente innecesarias a la pila de seguridad. Se abordará más el establecimiento de una sólida administración de identidades (MFA, etc.), la administración de parches, el registro y los permisos del tamaño adecuado.

Riesgos internos:la cartera de proyectos de seguridad estratégica se mantiene y el talento escasea

Las amenazas externas no son el único problema. La interrupción de los últimos 18 meses ha hecho que muchas organizaciones se den cuenta de que su postura de seguridad estratégica estaba retrasada cuando la solicitud de trabajo remoto se convirtió en un requisito. Por ejemplo, una investigación realizada durante el verano de 2020 descubrió que la mayor amenaza detectada por los departamentos de seguridad era la incapacidad de implementar la autenticación multifactor para facilitar el acceso seguro de los trabajadores remotos, algo que ya debería haber existido. Sin embargo, con los recursos estirados hasta el límite por las demandas inmediatas de la fuerza laboral casi exclusivamente remota, muchas organizaciones tuvieron que dejar proyectos de seguridad estratégicos en un segundo plano.

Ahora, mientras intentan ponerse al día con urgencia, los equipos de seguridad también se enfrentan a una escasez de talento en toda la industria. Los últimos datos del Cybersecurity Workforce Study de 2021 (ISC)2 estiman que 700.000 profesionales más se han incorporado al sector de la ciberseguridad, pero la brecha entre el número de profesionales adicionales necesarios para defender adecuadamente a las organizaciones y el número disponible actualmente es de 2,7 millones . Esto es claramente un abismo enorme entre las personas disponibles y la cantidad que se necesita.

Tampoco se trata solo de la cantidad. Con la industria moviéndose tan rápido, a menudo es difícil definir con precisión las habilidades exactas que requieren los equipos. Además, el estrés de la pandemia ha llevado a los empleados de todas las industrias a reevaluar su relación con el trabajo y el sector de la seguridad cibernética es tan susceptible como cualquier otro con personas que deciden jubilarse anticipadamente, buscar un empleo a tiempo parcial o elegir un camino completamente diferente.

Para los líderes de C-Suite, esto crea un problema espinoso. ¿Cómo cumplir sus ambiciones estratégicas de seguridad con recursos limitados y sin ejercer una presión inaceptable sobre sus equipos?

Automatizar para acelerar

La respuesta es doble. Primero, la automatización será la consigna y una alta prioridad, como base esencial para garantizar que las empresas de nueva forma funcionen de manera efectiva y segura. Al implementar la automatización en la combinación de seguridad, las empresas pueden aliviar la carga de las tareas mundanas y repetitivas de los empleados calificados y, en su lugar, permitirles desarrollar su talento en áreas más interesantes y de mayor valor.

Esto debería ayudar a la retención de empleados, así como a eliminar los errores humanos que surgen del aburrimiento o del volumen excesivo de alertas. La automatización impulsará la productividad y se convertirá en una inversión clave en la batalla contra los ciberadversarios; también verá que las herramientas de Security Orchestration Automation and Response (SOAR) alcanzan el siguiente nivel de eficiencia y aplicación inteligente. Las organizaciones que se muevan rápido en esto se encontrarán en una posición competitiva más sólida, capaces de acelerar proyectos sin tener que reclutar recursos escasos.

Una visión a largo plazo de las habilidades cibernéticas

El segundo conductor debe ser a más largo plazo. La aguja se está moviendo lentamente en la dirección correcta en el reclutamiento de seguridad cibernética, con (ISC)2 informando que 700,000 personas adicionales se unieron a la profesión el año pasado, pero con 2.7 millones de puestos aún por llenar, necesitamos un cambio radical en la forma en que construimos un tubería de profesionales de la seguridad. Las rutas de educación superior dedicadas a la seguridad cibernética siguen siendo raras, y el grupo de graduados en informática no es grande y tiene una gran demanda. Necesitamos comenzar a ser creativos en la contratación de especialistas de un conjunto más diverso de disciplinas en seguridad y hacer crecer nuestras propias fuentes de talento. El Centro Nacional de Seguridad Cibernética del Reino Unido actualmente está llevando a cabo una serie de actividades destinadas a reclutar un grupo de talentos más diverso, presentando a los jóvenes los conceptos y la dinámica de la seguridad cibernética, y esto es algo que todos deberíamos considerar. Como parte de esto, debemos promover los beneficios, la estabilidad, la satisfacción laboral y las oportunidades de progreso que ofrece una carrera en seguridad cibernética:es un área de alta demanda y es probable que eso no cambie pronto.

Las organizaciones también deben pensar en la retención. El auge del trabajo remoto ha abierto un mercado más global, lo que permite a los trabajadores de alto rendimiento mirar más allá de su área local. Por lo tanto, el énfasis en la capacitación y el desarrollo debe ser una prioridad, no solo para seguir el ritmo de una industria en rápida evolución, sino también para ofrecer una carrera desafiante y gratificante.

Al crear el entorno adecuado, donde se automatizan las tareas más adecuadas para los bots y donde se valora el talento humano por sus habilidades e ingenio, podemos desempeñar nuestro papel en la construcción y el fomento de la próxima generación de talento en seguridad cibernética, listos para proteger y defender lo nuevo. , empresa ultraconectada y basada en datos.

2022 será otro año ocupado en cibernética, y es la naturaleza del negocio que a menudo nos enfocamos en responder a la amenaza inmediata frente a nosotros, pero insto a todos mis pares en la industria a dedicar algo de tiempo a la más larga. plazo y cómo podemos atraer más talento a este sector único y esencial.