En 2019 carecerán los analistas de seguridad

La falta de profesionales con este tipo de habilidades en seguridad será uno de los mayores retos que afrontarán las empresas
 (Foto: iStock)  (Foto: Redacción)

Para 2019 una de las funciones más solicitadas por las empresas será la de analista de seguridad, por lo que la escasez global de profesionales en ciberseguridad será un gran reto a resolver por parte de las organizaciones, aseguró, Arbor Networks.

CIBERSEGURIDAD, ¿IMPULSARÍA DESARROLLO ECONÓMICO Y SOCIAL?

En un comunicado, la firma refirió que el informe de “Tendencias en ciberseguridad 2017” denotó que la falta de profesionales con habilidades en seguridad está a la cabeza de los mayores obstáculos para fortalecer la ciberseguridad, seguido por la falta de presupuesto.

“A medida que las superficies de las amenazas aumentan y los cibercriminales se vuelven cada vez más sofisticados en sus tácticas, técnicas y procedimientos, encontrar el talento en ciberseguridad correcto se ha convertido en un problema grave que garantice una seguridad empresarial adecuada”.

Por otro lado, el estudio reveló que el 26% de los profesionales en la materia “siente que el panorama de las amenazas está evolucionando y cambiando con tanta rapidez que es difícil mantenerse al día con las tendencias que necesitan para entender los análisis y las operaciones de seguridad”.

En ese sentido, Arbor Networks apuntó que pese a la gama de soluciones actuales, el 39% de las organizaciones aún confía en procesos manuales y en individuos para agregar y analizar la inteligencia de las amenazas cibernéticas; mientras que el 18% reconoció tener fallas en sus herramientas y procesos sobre el control de la infraestructura tecnológica interna y externa.

Ante ello, la firma resaltó que “la ciberseguridad empresarial efectiva siempre ha consistido en integrar personas, procesos y tecnología para reducir los riesgos. Los procesos de automatización de la seguridad van de la mano con el aprovechamiento más apropiado del personal”.

Claves para prevenir ataques

  1. Aplicar una automatización de flujos de trabajo para funcionar y escalar las operaciones de seguridad con eficiencia.
  2. Los datos provenientes de sistemas internos -extremos, firewalls, ruteadores, IDS/IPS- deberían de limitarse a solo emitir alertas.
  3. El sistema automáticamente debe correlacionar la inteligencia interna y propietaria, fuentes de terceros y puntos de datos específicos del negocio para erradicar los falsos positivos y proveer un contexto que identifique y priorice a las amenazas reales.
  4. Los indicadores pueden asignarse automáticamente en grupos (usuarios, función empresarial, ubicaciones) y prevalecer conforme a la inteligencia de amenazas en tiempo real, actividad de la red y las políticas de seguridad empresarial.