El número de especialistas en ciberseguridad es reducido y la demanda muy elevada, por lo que la mayor parte de los equipos TI de las empresas no encuentra suficientes perfiles para acometer todas las tareas pendientes. La tecnología SIEM les puede ayudar en este aspecto y contribuye a paliar esta brecha entre las capacidades y necesidades de seguridad.
Un 70% de los profesionales de ciberseguridad considera la falta de personal especializado uno de los grandes frenos para seguir avanzando en la protección de la organización. Por eso, una buena solución SIEM contribuye a paliar este problema, al eliminar los procesos manuales y aumentar la productividad del equipo TI, sin tener que incrementar su número de miembros.
Este mismo año se calcula que habrá 1,5 millones de puestos de ciberseguridad sin cubrir, cifra que además crece sin parar. Por eso, contar con un buen SIEM aumenta la productividad de estos equipos.
Sus potentes funciones de Inteligencia Artificial (IA) y automatización resultan perfectas para que muchos procesos se realicen sin la supervisión de un especialista en detección, priorización e investigación de amenazas. Y es que sus sistemas de respuesta ante incidentes y gestión de casos aceleran los procesos de contención, corrección y recuperación ante amenazas.
Durante décadas, la ciberseguridad y el negocio se han comportado como compartimentos estancos y la mayor parte de los consejos de administración no sabía una palabra sobre esta área. De hecho, los expertos en seguridad afrontaron durante años la realidad de su organización desde un punto de vista puramente técnico, sin valorar las implicaciones económicas de su labor. Pero hoy esta realidad es bien distinta.
Tras años de presupuestos casi ilimitados y resultados insatisfactorios, la mayoría de los miembros de la organización, incluidos sus primeros directivos, reconoce sus errores pasados a la hora de valorar y enfocar los esfuerzos en este terreno.
Por eso, muchas juntas de empresa ya están abriendo camino para mejorar la calidad de sus datos y, de forma más urgente, para extraer inteligencia de ellos. Ahí sí que están dispuestos a invertir recursos.
Como consecuencia, el experto en ciberseguridad que se demanda en la actualidad no solo debe tener un perfil técnico contrastado, experiencia en la gestión de equipos y planes de seguridad completos o conocimientos muy avanzados en las amenazas más recientes y peligrosas. También es preciso que disponga de una visión de conjunto de la organización, recursos y equipos de trabajo, que sepa trazar estrategias y, muy importante, que sea capaz de explicarlas con naturalidad a su comité de dirección.
Un perfil muy completo, multidisciplinar y con amplia experiencia en diferentes entornos, pero con la suficiente capacidad de liderazgo para convencer a todos los miembros de la organización de las ventajas de contar con una estrategia de ciberseguridad sólida, completa y flexible, que mejore cada día y a la que contribuya toda la organización.
Un nuevo profesional que sea capaz de orquestar la seguridad completa de una empresa y mejorar su resiliencia, sin tener que incorporar a decenas de programadores o, incluso, reduciendo la partida destinada a personal TI.
