Inteligencia frente a amenazas: cómo evitar la sobrecarga de datos
- Gestión de información
Aunque el 86% de las organizaciones creen que la inteligencia artificial es valiosa para su misión de seguridad, muchas de ellas luchan con una cantidad abrumadora de datos y una falta de experiencia de su personal para aprovechar al máximo sus programas de seguridad.
Así al menos lo asegura el Instituto Ponemon, que encontró en un reciente informe que un 80% de las organizaciones norteamericanas encuestadas están utilizando la inteligencia sobre amenazas como parte de su programa de seguridad cibernética, un 15% más que en 2016.
Sin embargo, menos de la mitad (41%) de los 1.000 profesionales de TI y seguridad informática encuestados calificaron a sus organizaciones como altamente efectivas en el uso de la inteligencia de amenazas.
Aunque esto supone un crecimiento respecto al más del 27% de los encuestados en 2016, el dato todavía demuestra que las organizaciones luchan para maximizar el valor del conocimiento que están recolectando.
Un principal culpable es la sobrecarga de datos: el 69% de los encuestados indicaron que los datos de inteligencia de amenaza son demasiado voluminosos y complejos para proporcionar inteligencia sobre la que se pueda actuar.
"Está muy claro que las organizaciones ahora entienden los beneficios proporcionados por la inteligencia de amenazas, pero el abrumador volumen de datos sigue siendo un obstáculo para la adopción verdaderamente efectiva", dijo Larry Ponemon, presidente y fundador del Ponemon Institute. "Los programas de inteligencia de amenaza a menudo son difíciles de implementar, pero cuando se hace bien, son un elemento crítico en el programa de seguridad de una organización. El significativo crecimiento en la adopción durante el año pasado es alentador, ya que indica un amplio reconocimiento de la inteligencia de valor amenaza proporciona".
Otros encuestados señalaron dificultades en la integración de plataformas de inteligencia de amenazas con otras tecnologías y herramientas de seguridad (64%) y falta de alineación entre las actividades de los analistas y los eventos operativos de seguridad (52%). Además, el 71% de las organizaciones no logran mantener en línea más de tres meses de registros históricos de eventos, lo que supone un reto importante para identificar las amenazas existentes dentro de la organización.
Otras de las principales razones para la ineficacia de la inteligencia de amenazas son: Falta de experiencia del personal (71% de los encuestados); falta de propiedad (52% de los encuestados); y la falta de tecnologías adecuadas (48% de los encuestados).
Además, el intercambio de amenazas externas sigue siendo limitado. Sólo el 50% de los encuestados participan en iniciativas de compartición centradas en la industria, como el Centro de Análisis y Análisis de Información de TI (ISAC, por sus siglas en inglés), que brinda beneficios como inteligencia relevante en la industria, colaboración con colegas del sector y redes con otros equipos de seguridad del sector. De esas organizaciones, la mayoría (60%) sólo reciben inteligencia de amenazas a través de ISAC pero no la comparten. Los mayores obstáculos para el intercambio de inteligencia de salida incluyen la falta de experiencia (54%) seguida por el miedo a revelar una infracción (45%).
En respuesta a estos desafíos, muchas organizaciones han identificado con éxito una variedad de recursos y técnicas para ayudar a maximizar la efectividad de su inteligencia de amenazas. La implementación de una plataforma de inteligencia de amenazas para ayudar a automatizar las cosas fue una buena idea para el 80% de los encuestados, mientras que el 65% abogó por integrar SIEM con una plataforma de inteligencia de amenazas. Además, el 54% de los encuestados dijo que tener un analista calificado de amenazas en el personal era una clave para desbloquear el potencial de la inteligencia de amenazas.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.