Simplificar la integración de herramientas es crucial para la ciberseguridad

Si los especialistas mexicanos en seguridad pudieran pedir algo a los fabricantes de software este año, probablemente sería que sus herramientas de seguridad sean más fáciles de usar e integrar. Con 49 % y 48 %, respectivamente, los requisitos de capacitación y las dificultades de integración ocupan los primeros lugares en su lista de desafíos más grandes para gestionar y mantener múltiples herramientas de seguridad. Dado que muchos equipos de seguridad mexicanos ya utilizan múltiples herramientas, y planean implementar aún más, superar estos desafíos será particularmente crítico para ellos, revelaron los resultados de la tercera parte de la encuesta "OTRS Spotlight: Seguridad corporativa 2023" de OTRS Group.

La investigación también mostró que, en México, sólo dos tercios de los entrevistados están satisfechos (40 %) o muy satisfechos (25 %) con la integración e interoperabilidad de sus herramientas, comparado con el 71 % en promedio de todos los participantes. No obstante, o precisamente por esa razón, muchos equipos de seguridad mexicanos planean incorporar nuevas herramientas. Al comprar nuevas soluciones de software, los criterios de decisión más importantes para los equipos son las funciones de cumplimiento y seguridad (59 %), la funcionalidad (48 %) y las actualizaciones y parches de seguridad oportunos (41 %). El costo, por el contrario, es sólo el noveno criterio más importante, con un 35 %.

Aunque la proporción de equipos de seguridad mexicanos que utilizan software SOAR (Seguridad, Orquestación, Automatización y Respuesta) aumentó en un 25 % respecto al 2022, en comparación con el promedio global, sigue haciendo falta integrar otras herramientas.

El reporte también señaló que, en México, existe una alta cantidad de empresas que ya utiliza software SOAR (50 %) y que el país tiene el mayor número de empresas que planea incorporarlo (29 %). Esta es una buena noticia, dijo OTRS Group, porque los equipos de seguridad a nivel internacional observan grandes ventajas relacionadas con el uso de software SOAR en el Centro de Operaciones de Seguridad (SOC). Más de la mitad de participantes (54 %) siente que el software les permite colaborar de manera más fácil con los equipos de TI; cerca de la mitad (51 %) afirman que los principales beneficios del software SOAR en su SOC son que mejora los tiempos de respuesta, así como el seguimiento e informe de incidentes.

“A pesar de que existen muchas herramientas en el mercado que dejan mucho que desear en términos de opciones de integración e interoperabilidad, los equipos de seguridad no deben rendirse ni dejar de buscar de forma precipitada. Después de todo, los procesos manuales propensos a errores, o incluso la comunicación poco segura, representan un enorme riesgo de seguridad y no pueden usarse como alternativa. Las herramientas como un software SOAR robusto no sólo ahorran tiempo valioso a los equipos, a través de procesos automatizados e integraciones seguras en otras herramientas, sino que también aseguran que puedan responder de manera rápida y eficaz ante las amenazas e incidentes, además de cumplir con todos los lineamientos regulatorios”, comentó Jens Bothe, vicepresidente de Seguridad de la Información en OTRS Group.

Los datos utilizados para el estudio "OTRS Spotlight: Seguridad corporativa 2023" se basaron en una encuesta en línea conducida por Pollfish Inc. en nombre de OTRS AG, donde participaron 500 profesionales de TI y ciberseguridad de Estados Unidos, Alemania, Brasil, México, Singapur y Malasia, entre el 5 y 8 de septiembre de 2023. Los resultados de las dos primeras partes de la encuesta están disponibles en: “En México, los equipos de TI y seguridad tienden a colaborar más con los equipos de ITSM“ (Parte 1) y  “Empresas mexicanas están un poco mejor preparadas para enfrentar incidentes de seguridad que en 2022: OTRS Spotlight“ (Parte 2).