Lumu Technologies, compañía de ciberseguridad creadora del modelo Continuous Compromise Assessment, que capacita a las organizaciones para medir el riesgo en tiempo real, ha presentado el informe CISOs Priorities Flashcard 2023, que analiza las principales prioridades de los líderes de ciberseguridad para el año que comienza. El informe reveló que la automatización desempeñará un rol fundamental a medida que los CISOs tratan de aprovechar las nuevas tecnologías -incluyendo la IA y el aprendizaje automático- para aumentar la eficiencia y la eficacia de su talento existente en ciberseguridad.
Según datos de la National Initiative for Cybersecurity Education at the National Institute of Standards and Technology, CompTIA y Lightcast, el número total de trabajadores de ciberseguridad empleados en 2022 se mantuvo sin cambios en relación con las estimaciones anteriores. La demanda de ingenieros y analistas de ciberseguridad se mantiene estable en medio de los despidos por recorte de gastos en todo el sector tecnológico y la industria sigue luchando por crear la mano de obra necesaria para satisfacer esta creciente demanda, haciendo que las organizaciones tengan que reajustar sus prioridades en 2023 para llenar el vacío.
“Actualmente, a las empresas les está costando retener el talento tecnológico, sin embargo, la necesidad de contar con medidas estrictas de ciberseguridad es tan importante como siempre, la cual genera un entorno en el que las organizaciones necesitan hacer más con menos para mantener sus redes seguras”, afirma Ricardo Villadiego, CEO y Fundador de Lumu Technologies. “A pesar de estar un poco parados a la hora de contratar más empleados para cubrir la demanda, las empresas, sin importar el tamaño, pueden apoyarse en la automatización para priorizar los esfuerzos de ciberseguridad y dotar a sus actuales equipos con las herramientas necesarias para detectar y erradicar amenazas en tiempo real”.
Con tantas áreas en las que centrarse, los líderes en ciberseguridad están apostando por aumentar la eficiencia en lugar de reducir costos. Los resultados del CISOs Priorities Flashcard 2023 de Lumu Technologies para Latinoamérica, indican cuáles son los aspectos a los cuales los líderes prestarán mayor atención, donde se destacan:
El 88% de los líderes en ciberseguridad están priorizando la integración y automatización de las capacidades de ciberseguridad con tecnologías nuevas y actuales.
El 87% de los líderes en ciberseguridad están priorizando la automatización de la detección y respuesta ante amenazas.
El 86% de los líderes en ciberseguridad están priorizando el cambio de plataformas de ciberseguridad heredadas a plataformas basadas en la nube.
Dado que los hackeos y brechas de ciberseguridad siguen aumentando, todas las capas de defensa son importantes para que las organizaciones cuenten con una estrategia de ciberseguridad integral. A partir de esta situación, un 84% de los CISOs define como de alta prioridad unificar la visibilidad de amenazas a través de todos los activos (IoT, contenedores de nube, servidores, etcétera), un 84% cree que es muy relevante identificar activos comprometidos dentro de la red, un 82% quiere implementar o ampliar las capacidades de búsqueda de amenazas y el 79% de los líderes en ciberseguridad planea optimizar la gestión de alertas en el SOC (Centro de Operaciones de Seguridad en español).
“Ante la alta cantidad de alertas a las que se enfrentan diariamente los equipos de ciberseguridad, los CISOs ven la necesidad de tener una operación eficiente y comprender con facilidad dónde están las amenazas y cómo enfrentar los contactos con el adversario en tiempo real. Lo que actualmente le está ocurriendo a muchos es que se les hace imposible analizar con detenimiento cada notificación de potencial riesgo, lo que aumenta la posibilidad de una disrupción en el negocio”, indica Ricardo Villadiego, CEO y fundador de Lumu Technologies.
Este estudio exploratorio se realizó a través de la recolección de respuestas voluntarias de 384 líderes de ciberseguridad en Latinoamérica de habla hispana. Todas las respuestas de CISOs, directores de ciberseguridad, o similares, fueron recibidas entre diciembre 15 de 2022 y enero 10 de 2023.