Para vencer el crimen cibernético, los humanos y los robots tendrán que aprender a trabajar juntos. Un nuevo informe de McAfee publicado hoy ve el mejor de los casos en los que el equipo humano de "cazadores de amenazas" con tecnología de automatización y aprendizaje automático se enfrenta a los ladrones digitales.
La necesidad de automatización de la ciberseguridad
El informe - ¿Interrumpiendo los disruptores, el arte o la ciencia? - aclara que los humanos que actúan sin ayuda no pueden lidiar con el volumen de datos necesarios para frustrar los ataques cibernéticos. También hace hincapié en que una mano lava a la otra cuando se trata de la asociación entre los seres humanos y la tecnología en la lucha contra los ataques cibernéticos.
$config[code] not foundHumanos en la caza con herramientas sofisticadas
El nuevo informe clasifica a las empresas como maduras e inmaduras. Los inmaduros les dan a sus cazadores criminales cibernéticos humanos herramientas y datos sofisticados y los liberan de una manera ad hoc. Pero a medida que estos negocios maduran, confían en la automatización, el análisis y otras herramientas y refinan sus técnicas de caza. La encuesta muestra que una vez que estos procesos están totalmente interrelacionados, las empresas que son más maduras tienen el doble de probabilidades de automatizar gran parte de sus investigaciones de delitos cibernéticos.
Investigaciones cerradas
Los resultados son 70 por ciento de estas investigaciones se cierran en una semana o menos. Esto se compara con una tasa de menos del 50 por ciento para las compañías que no han optimizado este equilibrio entre humanos y máquinas.
Mo Cashman, Arquitecto Empresarial e Ingeniero Principal de McAfee hace un punto importante acerca de no poner el carro delante del caballo en el Resumen Ejecutivo del Informe de Caza de Amenazas de la compañía.
Las Tecnologías Correctas
“Esta investigación destaca un punto importante: las organizaciones maduras piensan en términos de desarrollar capacidades para lograr un resultado y luego piensan en las tecnologías y los procesos adecuados para llegar allí. Las operaciones menos maduras piensan en adquirir tecnologías y luego en el resultado ”, escribe Cashman.
Las herramientas que utilizan estas empresas también varían con sus niveles de madurez. Por ejemplo, las organizaciones clasificadas como las más maduras tienen más de tres veces más probabilidades de considerar el uso de varias herramientas de automatización. Estos incluyen el análisis del comportamiento del usuario, la detección y respuesta de los puntos finales, así como el sandboxing. Como su nombre indica, el sandboxing consiste en aislar programas o códigos sospechosos para que puedan probarse por separado sin poner en peligro sus sistemas.
Personalización y optimización
La personalización y la optimización también desempeñan funciones clave para las organizaciones más exitosas. La información de seguridad y la gestión de eventos (SIEM), junto con los scripts personalizados, son solo dos de las técnicas utilizadas para automatizar los procesos. Los combatientes de delitos cibernéticos que trabajan en empresas más maduras dedican un 70% más de tiempo a la personalización de técnicas y herramientas.
Inteligencia de amenazas
El informe también subraya el uso correcto de la inteligencia de amenazas como otra salsa secreta para obtener los mejores resultados.
Toma de decisiones humanas
El proceso se reduce a combinar el juicio humano y la intuición con el reconocimiento de patrones y la velocidad de la automatización. El informe también destaca que la toma de decisiones humanas puede hacer una gran diferencia. Señala que los equipos exitosos que luchan contra las violaciones de seguridad cibernética utilizan un proceso probado y comprobado. La plantilla de Observar, Orientar, Decidir y Actuar fue documentada por primera vez por el Coronel de la Fuerza Aérea de los EE. UU., John Boyd.
El informe de McAfee encuestó a 700 expertos en TI y seguridad de firmas con 1,000 a más de 5,000 empleados en todo el mundo.
¿Implicaciones para su negocio?
De manera realista, si comienza su negocio desde una computadora portátil en la mesa de la cocina o en el estudio, es posible que no tenga un equipo de TI. Pero probablemente sea un error creer que serás demasiado pequeño para evitar el aviso de los delincuentes cibernéticos.
Y después de que su negocio haya perdido importantes datos de clientes, es demasiado tarde para pensar lo que podría haber hecho. Una cosa que destaca la encuesta de MacAfee es la asociación entre el criterio humano y la automatización.
Incluso en los primeros días, busque software y aplicaciones que puedan ayudarlo a automatizar parte de su seguridad. Deberá prestar atención y actualizar sus sistemas con regularidad cuando haya parches y mejoras de seguridad disponibles. Combine el criterio humano y la automatización para mantener sus datos seguros, incluso cuando no puede pagar un equipo de TI.
Imagen: McAfee
1 comentario ▼
