miércoles, 25 de abril de 2018

No olvidemos que somos humanos

Es muy común que en las películas de ciencia ficción se empeñen en que los robots van a dominar el mundo. En la película "Yo Robot", Will Smith pone todo de su parte para acabar con esta idea y conseguir un mundo más humano. ¿Qué es lo que ocurre? Debido a un fallo informático en un robot, Will Smith acaba agotado y al borde de la muerte en muchas ocasiones, por luchar contra el androide infectado. Hoy por hoy los analistas no llegan a este límite, pero en muchas ocasiones se ven desbordados por la cantidad de amenazas con las que tienen que lidiar cada día. La solución puede encontrarse en la combinación de la experiencia humana junto con la automatización.



Una encuesta realizada por LogicHub en la RSA Conference 2018 identificó que el 79% de los encuestados cree que la experiencia humana y la automatización de la seguridad son la combinación necesaria para una poderosa infraestructura de seguridad que mantenga a las empresas a salvo de los ciberataques.



De media, se tarda 206 días en detectar una infracción en el sistema de una empresa. A pesar de la experiencia humana, este dato demuestra que no se está implementado correctamente el factor humano con las herramientas de automatización, lo que hace que los analistas se sientan fatigados y en constante alerta. Debido a esta presión, las posibilidades de pasar por alto una amenaza son mucho mayores.

La encuesta, formada por analistas de seguridad, CISO, expertos de InfoSecurity e ingenieros de seguridad, establece que el 66% de ellos tienen un equipo dedicado para vigilar y detectar las amenazas, pero estos equipos a menudo no tienen las técnicas de automatización adecuadas para ello, lo que provoca que los analistas tengan que verse las caras con una sobreabundancia de datos para analizar.

Los resultados de la encuesta mostraron que es muy probable que los encuestados incorporen el aprendizaje automático junto con los profesionales para monitorizar las amenazas a la seguridad. Otros datos de interés que arrojó la encuesta fueron:

  • El 78% de los encuestados has experimentado en alguna ocasión fatiga por el volumen de trabajo y estar alerta frente a los peligros.
  • El 79% informó que la automatización junto con los analistas humanos es más efectiva para monitorizar las amenazas.
  • El 93% informó que es esencial tener en cuenta el factor humano.
  • El 66% de los que tienen un equipo dedicado a la caza de amenazas no se están beneficiando de las técnicas correctas de automatización.
Algunos equipos de SecOps desarrollan manuales para llevar a cabo un entrenamiento, pero cuando ocurren  incidentes en la realidad, es poco común seguir cada paso que se describe en estos manuales. Los datos se vuelven abrumadores y la fatiga de alerta resultante lleva a los analistas a pasar por alto las amenazas por completo, lo que conlleva un aumento de las amenazas emergentes.  Un analista de seguridad se enfrenta a un aumento del 40% en las amenazas y las infracciones de datos cada año. En el último año, hubo más de 1.500 infracciones solo en los Estados Unidos, que dejaron aproximadamente 179 millones de registros. Además, la escasez de habilidades de ciberseguridad en la industria aumenta a la fatiga experimentada por los analistas a la hora de detectar posibles amenazas.

Como dice Kumar Saurabh, CEO de LogicHub: "El panorama de amenazas está en constante evolución, sabemos que las máquinas pueden evolucionar, pero no podemos esperar que superen la inteligencia humana". No olvidemos que detrás de cada proceso automático, se encuentra un humano.

0 comentarios:

Publicar un comentario