Trend Micro ha publicado de los resultados de una encuesta que indica que la continua y, a menudo, perjudicial escasez de talento en seguridad ha llevado a la mayoría de las organizaciones a solicitar ayuda. Esto se aprecia con más frecuencia a través de la automatización tecnológica, el aumento de los programas de formación y la externalización de la detección y prevención.
Independientemente de su tamaño, las organizaciones de hoy en día comparten un desafío común: los equipos de seguridad de TI no cuentan con suficiente personal y están sobrecargados. La cantidad de alertas de seguridad, el desafío de qué priorizar y la escasez de expertos pueden ser abrumadores e introducir riesgos.
La investigación, para la que se ha encuestado a 1.125 responsables de la toma de decisiones de TI en todo el mundo, muestra que el 69% de las organizaciones está de acuerdo en que la automatización de las tareas de ciberseguridad mediante la Inteligencia Artificial (IA) reduciría el impacto de la falta de talento en seguridad. Esto se produce después de que el 64% de las organizaciones experimentara un aumento de las ciberamenazas en el último año.
«Proteger la empresa de las ciberamenazas es un juego de locos», asegura José de la Cruz, director técnico de Trend Micro Iberia. «Los equipos de TI y seguridad no solo tienen que mantener una vigilancia constante de sus ciberdefensas, sino que también tienen que comunicar estos riesgos a los directivos para asegurar presupuestos suficientes, y ponerse en la piel de RR.HH. para buscar los conjuntos de habilidades necesarias. El papel del CISO es más difícil que nunca y la demanda de soluciones automatizadas y alojadas nunca ha sido tan alta”.
La falta de talento en seguridad ha sido un problema perenne que tiene como resultado sistemático el fracaso de los despliegues de tecnología de seguridad
Tal y como se desprende de la encuesta, el 63% de los responsables de la toma de decisiones de TI planea aprovechar la tecnología de inteligencia artificial (IA) para automatizar sus procesos de seguridad. Sin embargo, aunque la IA puede manejar eficazmente el procesamiento de datos, se necesitan profesionales capacitados en ciberseguridad para analizar los resultados y gestionar la estrategia general de seguridad.
Según Gartner, «La escasez de profesionales cualificados en seguridad ha sido un problema perenne que tiene como resultado sistemático el fracaso de los despliegues de tecnología de seguridad. Se espera que el número de funciones de ciberseguridad sin cubrir aumente de 1 millón en 2018 a 1,5 millones a finales de 2020».
El informe de Gartner continúa: «La mayoría de las organizaciones están luchando por cubrir los puestos vacantes que tienen, por no hablar de retener al personal cualificado. Los servicios de detección y respuesta gestionada (MDR) satisfacen la necesidad de organizaciones de todos los tamaños que carecen de recursos y experiencia en seguridad interna, y desean ampliar sus inversiones más allá de las tecnologías de seguridad preventiva para abordar sus deficiencias en materia de detección, respuesta y supervisión 24×7”.
Para ayudar a resolver este problema en las organizaciones, Trend Micro aborda tanto las necesidades tecnológicas como la necesidad de personal en relación con la falta de competencias. Las empresas adoptan cada vez más las soluciones MDR y de Detección y Respuesta para el Endpoint (EDR) de Trend Micro para agilizar la visibilidad, priorizar las amenazas y optimizar el tiempo y el talento de los equipos internos.