En el pasado, las empresas mostraban cierta reticencia a permitir que sus equipos de TI y seguridad utilizaran la automatización para realizar algunas de sus tareas. “Creo que gran parte de esto se debía a la sensación de que si una tarea se automatizaba y algo salía mal, el equipo de TI no tenía el control y no tenía tanta visibilidad”, dijo Candace Worley, Estratega Técnica Principal de McAfee, a Help Net Security.

Sin embargo, la creciente cantidad y sofisticación de las amenazas, la enorme cantidad de datos que fluyen a través de la red corporativa, la complejidad exponencial de los entornos empresariales, la escasez crónica de talento en ciberseguridad y las cada vez más omnipresentes regulaciones de privacidad y seguridad han obligado a las empresas a superar su reticencia.

La automatización en ciberseguridad es invaluable cuando se trata de realizar descubrimiento de activos, evaluación y remediación de vulnerabilidades, filtrar grandes cantidades de datos, detectar actividades anómalas y, en consecuencia, aliviar las cargas diarias de los equipos de seguridad. Automatizar muchas de las tareas más intensivas en tiempo asociadas con la respuesta a incidentes también puede marcar la diferencia entre identificar un ataque después del hecho e identificarlo (y bloquearlo) mientras está en progreso.

Según Worley, muchas tareas rutinarias en un Centro de Operaciones de Seguridad (SOC) son propicias para la automatización. Si una tarea es altamente repetitiva, requiere buscar a través de grandes cantidades de datos en busca de comportamientos anómalos o puede ser programada, es probable que sea candidata para la automatización. “Haga un inventario de cómo su equipo está utilizando su tiempo, tome nota de las tareas que completan para cumplir con estos criterios y luego reserve tiempo para que automatice esas tareas”, aconseja a los CISOs. “El tiempo invertido en la automatización al principio puede ser doloroso, pero le ahorrará miles de horas de trabajo a largo plazo. Esas horas luego se pueden dedicar a las tareas que requieren los más altos grados de intelecto y discernimiento, y probablemente sean las tareas que a sus profesionales de TI más talentosos les gusta hacer”.

La automatización en ciberseguridad no solo mejora la eficiencia de los equipos de seguridad, sino que también permite que los profesionales de TI se enfoquen en tareas más estratégicas y de mayor valor agregado. Al liberar a los equipos de seguridad de las tareas repetitivas y de bajo nivel, se les brinda la oportunidad de utilizar su experiencia y conocimientos en la resolución de problemas más complejos y en la toma de decisiones críticas.

En resumen, la automatización en ciberseguridad se ha convertido en una necesidad para las empresas en la actualidad. Al aprovechar las ventajas de la automatización, las organizaciones pueden mejorar la eficiencia de sus equipos de seguridad, detectar y responder a las amenazas de manera más rápida y eficaz, y liberar recursos para tareas de mayor valor estratégico. La automatización no reemplaza a los profesionales de seguridad, sino que los empodera y les permite centrarse en lo que mejor saben hacer: proteger a la empresa de las ciberamenazas.

Fuente del artículo: HelpNetSecurity