Mejor juntos: compensación de los desafíos de la fuerza laboral de ciberseguridad con integraciones de API
Eche un vistazo a las sesiones bajo demanda de Low-Code/No-Code Summit para aprender cómo innovar con éxito y obtener eficiencias al mejorar y escalar a los desarrolladores ciudadanos. Ver ahora.
Los problemas laborales que afectan a los equipos de ciberseguridad en todo el mundo no son ningún secreto. Un mercado de contratación extremadamente ajustado, junto con una demanda creciente y un panorama de amenazas acelerado, ha creado una tormenta perfecta de complejidad, lo que resulta en una creciente brecha de habilidades que conduce a niveles más altos de agotamiento y error humano en el sector. De hecho, el Informe de investigación de violación de datos de 2022 encargado de forma independiente por Verizon encontró que el 82% de las violaciones actuales involucran algún grado de error humano. Ya sea un usuario final desprevenido o un analista con ojos nublados, las vulnerabilidades causadas por la sobrecarga cognitiva no deben pasarse por alto.
Tome como ejemplo la reciente violación de datos de alto perfil de Uber. Un actor malicioso, haciéndose pasar por un administrador de TI interno, usó canales de colaboración digital para engañar a un empleado de Uber para que renunciara a sus credenciales de VPN, comprometiendo por completo la infraestructura de red del gigante de los viajes compartidos. La brecha ilustró las consecuencias de un ataque de ingeniería social dirigido a la fuerza de trabajo híbrida que siempre trabaja. Y con el ritmo de estos ataques acelerando en volumen y velocidad, está claro que se necesita una mayor visibilidad de estas amenazas para que los equipos de seguridad las aborden de manera efectiva.
Muchas empresas están invirtiendo en una gran cantidad de productos de seguridad nuevos y de vanguardia en respuesta a la escasez de personal. Sin embargo, el mosaico de gastos reactivos en los últimos productos de nicho de la industria no debe verse como la respuesta, ya que la proliferación de herramientas a menudo crea una complejidad adicional que perjudica a las organizaciones más de lo que las ayuda. Las organizaciones tienen un promedio de 60 a 80 herramientas de monitoreo de seguridad diferentes en su cartera, muchas de las cuales permanecen sin usar, infrautilizadas u olvidadas. Obligar a los equipos de seguridad a dominar una miríada de herramientas, consolas y flujos de trabajo cambia el enfoque de la gestión de riesgos a la gestión de tecnología.
Un marco integrado de ciberseguridadLas empresas mejor posicionadas para compensar los desafíos de la fuerza laboral de seguridad cibernética son aquellas que adoptan las mejores herramientas y plataformas de seguridad que ofrecen una biblioteca completa de API e integraciones de terceros. Sobre todo, un marco integrado permite a las organizaciones navegar por sus entornos únicos de manera eficiente al consolidar herramientas y reducir el error humano a través de los siguientes tres procesos:
EventoCumbre de Seguridad Inteligente
Obtenga más información sobre el papel esencial de la IA y el ML en la ciberseguridad y los estudios de casos específicos de la industria el 8 de diciembre. Regístrese para obtener su pase gratis hoy.
Regístrate ahora Protección mejorada a través de la inteligencia de seguridad y el uso compartido de amenazas: esto permite un rápido reconocimiento y respuesta a las amenazas entrantes a través de herramientas de análisis de aprendizaje automático, lo que mejora la capacidad de un analista humano para formular medidas rápidas de ciberdefensa y completarlas. Eficiencia mejorada a través de la automatización: esto descarga tareas manuales repetitivas y mundanas a herramientas habilitadas para IA, lo que agiliza los flujos de trabajo humanos al acelerar y mejorar aspectos clave de la respuesta a incidentes y las vulnerabilidades de gestión. Prevención mejorada mediante el intercambio y la consolidación de datos de herramientas: esto permite una visibilidad completa y en tiempo real de todo el entorno de seguridad de una organización para promover la creación de alertas específicas que descubren amenazas desconocidas.Al colaborar con una gama más amplia de proveedores de seguridad, las organizaciones que aprovechan las integraciones de API se benefician del conocimiento combinado de todas las plataformas integradas para mejorar drásticamente la seguridad general. El acceso ampliado a la inteligencia de amenazas oportuna permite se...
Eche un vistazo a las sesiones bajo demanda de Low-Code/No-Code Summit para aprender cómo innovar con éxito y obtener eficiencias al mejorar y escalar a los desarrolladores ciudadanos. Ver ahora.
Los problemas laborales que afectan a los equipos de ciberseguridad en todo el mundo no son ningún secreto. Un mercado de contratación extremadamente ajustado, junto con una demanda creciente y un panorama de amenazas acelerado, ha creado una tormenta perfecta de complejidad, lo que resulta en una creciente brecha de habilidades que conduce a niveles más altos de agotamiento y error humano en el sector. De hecho, el Informe de investigación de violación de datos de 2022 encargado de forma independiente por Verizon encontró que el 82% de las violaciones actuales involucran algún grado de error humano. Ya sea un usuario final desprevenido o un analista con ojos nublados, las vulnerabilidades causadas por la sobrecarga cognitiva no deben pasarse por alto.
Tome como ejemplo la reciente violación de datos de alto perfil de Uber. Un actor malicioso, haciéndose pasar por un administrador de TI interno, usó canales de colaboración digital para engañar a un empleado de Uber para que renunciara a sus credenciales de VPN, comprometiendo por completo la infraestructura de red del gigante de los viajes compartidos. La brecha ilustró las consecuencias de un ataque de ingeniería social dirigido a la fuerza de trabajo híbrida que siempre trabaja. Y con el ritmo de estos ataques acelerando en volumen y velocidad, está claro que se necesita una mayor visibilidad de estas amenazas para que los equipos de seguridad las aborden de manera efectiva.
Muchas empresas están invirtiendo en una gran cantidad de productos de seguridad nuevos y de vanguardia en respuesta a la escasez de personal. Sin embargo, el mosaico de gastos reactivos en los últimos productos de nicho de la industria no debe verse como la respuesta, ya que la proliferación de herramientas a menudo crea una complejidad adicional que perjudica a las organizaciones más de lo que las ayuda. Las organizaciones tienen un promedio de 60 a 80 herramientas de monitoreo de seguridad diferentes en su cartera, muchas de las cuales permanecen sin usar, infrautilizadas u olvidadas. Obligar a los equipos de seguridad a dominar una miríada de herramientas, consolas y flujos de trabajo cambia el enfoque de la gestión de riesgos a la gestión de tecnología.
Un marco integrado de ciberseguridadLas empresas mejor posicionadas para compensar los desafíos de la fuerza laboral de seguridad cibernética son aquellas que adoptan las mejores herramientas y plataformas de seguridad que ofrecen una biblioteca completa de API e integraciones de terceros. Sobre todo, un marco integrado permite a las organizaciones navegar por sus entornos únicos de manera eficiente al consolidar herramientas y reducir el error humano a través de los siguientes tres procesos:
EventoCumbre de Seguridad Inteligente
Obtenga más información sobre el papel esencial de la IA y el ML en la ciberseguridad y los estudios de casos específicos de la industria el 8 de diciembre. Regístrese para obtener su pase gratis hoy.
Regístrate ahora Protección mejorada a través de la inteligencia de seguridad y el uso compartido de amenazas: esto permite un rápido reconocimiento y respuesta a las amenazas entrantes a través de herramientas de análisis de aprendizaje automático, lo que mejora la capacidad de un analista humano para formular medidas rápidas de ciberdefensa y completarlas. Eficiencia mejorada a través de la automatización: esto descarga tareas manuales repetitivas y mundanas a herramientas habilitadas para IA, lo que agiliza los flujos de trabajo humanos al acelerar y mejorar aspectos clave de la respuesta a incidentes y las vulnerabilidades de gestión. Prevención mejorada mediante el intercambio y la consolidación de datos de herramientas: esto permite una visibilidad completa y en tiempo real de todo el entorno de seguridad de una organización para promover la creación de alertas específicas que descubren amenazas desconocidas.Al colaborar con una gama más amplia de proveedores de seguridad, las organizaciones que aprovechan las integraciones de API se benefician del conocimiento combinado de todas las plataformas integradas para mejorar drásticamente la seguridad general. El acceso ampliado a la inteligencia de amenazas oportuna permite se...
What's Your Reaction?
