Las operaciones de seguridad se relajan, impulsadas por tres megatendencias

Por primera vez en cinco años, más organizaciones informan que la gestión de las operaciones de seguridad (SecOps) se está volviendo más fácil, en lugar de más difícil, muestra una investigación de Enterprise Strategy Group, ahora parte de Omdia.

Según se detalla en el informe “El futuro de las SecOps en un mundo impulsado por la IA”, esta mejora se debe a tres megatendencias del sector:

• la consolidación de las herramientas de seguridad,
• la integración de la IA generativa (IAGen) en las SecOps y
• la creciente madurez de las soluciones de gestión de información y eventos de seguridad (SIEM), y de detección y respuesta ampliadas (XDR).

De acuerdo con la consultora, SecOps es un pilar fundamental de los programas modernos de ciberseguridad, pues pasaron de estar limitadas a actividades reactivas basadas en alertas, a convertirse en una función más amplia de mitigación de riesgos. En la actualidad, abarca estrategias tanto proactivas como reactivas, incluyendo la gestión de la postura de seguridad, la optimización y el ajuste de los controles de seguridad básicos, la detección y respuesta a amenazas, y la recuperación tras ciberataques.

La investigación encontró que la consolidación y la plataforma están generando beneficios tangibles en múltiples áreas, con 55 % de los encuestados informando resultados positivos gracias a la consolidación de las herramientas de SecOps. Con presupuestos limitados en una economía impredecible, la optimización de costos y los gastos generales de gestión de herramientas se encuentran entre las principales ventajas citadas en el informe. Si bien una estrategia de datos de seguridad más centralizada es una prioridad, junto con los esfuerzos de consolidación, el progreso sigue siendo gradual, afirmaron desde Omdia.

“Dado que las organizaciones informan de importantes repercusiones positivas derivadas de la consolidación de las herramientas de SecOps, es importante reconocer que la consolidación de herramientas debe ser un proceso continuo”, afirmó Dave Gruber, analista principal de Enterprise Strategy Group.

“La necesidad de añadir herramientas de seguridad discretas y especializadas seguirá existiendo a medida que las innovaciones tecnológicas amplíen la superficie de ataque. Las organizaciones deben reevaluar anualmente las oportunidades de consolidar herramientas especializadas en ofertas de plataformas. Este ‘proceso de consolidación continua’ debería generar ahorros de costos, simplificar las operaciones y la gestión, e impulsar mejoras en los resultados de seguridad”, resaltó.

La aplicación de la inteligencia artificial generativa (IAGen) dentro de SecOps está contribuyendo de manera significativa en una amplia gama de casos de uso de seguridad, y 74 % de los encuestados afirmó que ya utiliza soluciones habilitadas para IAGen a diario para automatizar tareas de seguridad. Esta rápida adopción hace suponer que la IAGen podría superar a las soluciones de orquestación, automatización y respuesta de seguridad (SOAR) en la automatización de SecOps.

Además, la IAGen está contribuyendo a reducir retos como la ingeniería de reglas de detección, la correlación de fuentes de datos aisladas y la puesta en práctica de la inteligencia sobre amenazas.

La investigación también reveló que, si bien XDR y SIEM aportan un valor cuantificable, se avecinan cambios para SIEM. Aunque 86 % de las organizaciones utilizan SIEM actualmente, muchas buscan mejorar su capa de datos de seguridad y el 48 % está considerando –o planeando activamente– sustituir una o varias de sus soluciones SIEM, buscando capacidades de detección de amenazas más avanzadas.

Como resultado, el 64 % ha implementado una solución XDR. Sin embargo, el reporte indica que ha habido un cambio en las expectativas respecto a XDR, pues las organizaciones ahora esperan que estas soluciones correlacionen la información sobre amenazas y riesgos de vulnerabilidad para priorizar mejor las medidas correctivas.

Así, “Mejorar activamente la higiene de la seguridad y la gestión de la postura para reducir la superficie de ataque” encabeza la lista de lo que las organizaciones consideran más beneficioso para mejorar la eficacia de la seguridad y la eficiencia operativa en el futuro, resaltó el documento de Enterprise Strategy Group, parte de Omdia.