¿Podría la automatización matar al analista de seguridad?


Cinco habilidades para garantizar la seguridad laboral en la period de la automatización.

Hemos entrado en la Period de la Automatización, acompañado por un aumento en las discusiones sobre inteligencia synthetic (IA), aprendizaje automático (ML) y aprendizaje profundo (DL). También aumentan las especulaciones sobre cómo la automatización afectará el futuro de la fuerza laboral de seguridad, incluido el impacto en la nueva fuerza laboral remota.

¿Podría la automatización matar el papel del analista de seguridad? Un estudio reciente de 1.027 profesionales de TI y seguridad de TI de EE. UU. Y Reino Unido realizado por el Instituto Ponemon y patrocinado por DomainTools revela lo contrario.

Una conclusión importante de la estudiar es que los trabajadores de automatización y seguridad de TI deben trabajar de la mano para lograr la máxima efectividad. La automatización nunca reemplazará la necesidad del «elemento humano», especialmente para los profesionales de seguridad que tienen la experiencia para administrar estas nuevas tecnologías. De hecho, el 68% de los encuestados dijeron que creen que la participación humana es importante cuando se usa la automatización.

Con esto en mente, en lugar de ver la automatización como una amenaza para la seguridad laboral, los analistas pueden verla como un catalizador de oportunidades. A continuación hay cinco consejos para que pueda perfeccionar sus habilidades para mantenerse por delante de la curva de automatización.

Conviértase en un experto en cómo funcionan las tecnologías de automatización
El 39% de los encuestados dijo que la automatización mejora su capacidad de priorizar las amenazas y vulnerabilidades, el 43% dijo que aumentó la productividad del individual de seguridad y el 42% vio el beneficio de aumentar la velocidad de análisis de amenazas. Los beneficios adicionales de la automatización citados fueron numerosos, desde reducir las tasas de falsos positivos y / o falsos negativos hasta reducir la complejidad de la arquitectura de ciberseguridad.

Sin embargo, la automatización, tan valiosa como es, no es perfecta. Por lo tanto, continúe desarrollando su capacidad para descubrir patrones en falsos positivos, así como las habilidades para mitigar el riesgo. Debe tener la capacidad de comenzar desde el «peor de los casos» y hacer una lluvia de suggestions para evitar el fracaso de la automatización.

La programación también es una habilidad crítica para mantener, al igual que el análisis de grandes conjuntos de datos. Comprométase a aprender cómo funciona su stack tecnológico para poder mantenerse al tanto del impacto aguas abajo de un falso positivo en toda la operación. Los analistas actuales de nivel 1 deberían centrarse en el desarrollo de la ciencia de datos, la programación y las habilidades de comunicación, así como en estudiar al atacante.

Finalmente, las habilidades excepcionales de comunicación, especialmente la capacidad de explicar los problemas de seguridad al lado comercial de la empresa, también son extremadamente importantes y un elemento intrínsecamente humano.

Busque un mentor experimentado
El 53% de los encuestados informaron que sus organizaciones no tienen un plan para adoptar la automatización porque actualmente carecen de la experiencia interna para administrar estas soluciones. Para contrarrestar eso, busque deliberadamente profesionales de TI calificados dentro de su organización o mediante asociaciones profesionales de la industria. Aprender de ellos es uno de los mejores recursos disponibles.

Un mentor calificado podrá ayudarlo a tomar decisiones inteligentes e informadas sobre la tecnología de automatización, conocimiento que puede aprovechar en el futuro. AI y ML todavía tienen un camino por recorrer para igualar las capacidades cognitivas de un analista de seguridad humana. La tutoría de un analista experimentado no solo proporcionará información adicional sobre la perspectiva de seguridad pasada de su organización, sino que ayudará a desarrollar su experiencia a medida que avanza en el aprendizaje conjunto de nuevas tecnologías.

Destacar la comprensión de las tecnologías de automatización
El sesenta y nueve por ciento de los encuestados dijo que el equipo de seguridad de sus organizaciones generalmente carece de private suficiente. Esta es una oportunidad para establecer un approach y definirse como un recurso de automatización interno, y luego hacer crecer su matriz de roles y habilidades para desarrollar aún más el puesto. Cree un libro de jugadas para los procesos que desea construir junto con la tecnología AI y ML. Resalte su comprensión de las tecnologías de automatización creando y adoptando un enfoque híbrido en el que puede defender su trabajo táctico y creativo, mientras united states of america AI y ML para la carga de trabajo mundana y repetible que manejan mejor. Su plan de avance debe contener oportunidades educativas, así como un system de mantenimiento para mantenerlo informado a usted y a su equipo sobre los nuevos hallazgos y tecnologías.

Benchmark de cómo la automatización se está utilizando de manera efectiva
Medir el éxito de la automatización y la eficiencia del SOC lo ayudará a obtener una comprensión aún mayor de la automatización. Las mediciones fundamentales, como los resultados de automatización, las señales de alta fidelidad y la reducción de ruido, proporcionarán información más profunda sobre cómo funciona la automatización, dónde se debe hacer un mayor esfuerzo y qué mejores prácticas debe adoptar su organización para adoptar.

Además, considere medir el ahorro de tiempo, la precisión y la utilidad de la automatización. En algunos casos, la automatización podría aumentar la necesidad de recursos. Al hacer un análisis de ROI, tenga en cuenta el costo continuo de mantenimiento y soporte. Se deben recopilar métricas para mejorar las protecciones y proporcionar confianza al C-suite de que la automatización es segura. Actualmente, el 15% de las organizaciones no adoptan la automatización como les gustaría debido a la falta de soporte de nivel C. Un análisis de ROI fácil de entender que muestre el valor comercial de la automatización puede ayudar a cambiar sus percepciones.

Participe en organizaciones para compartir las mejores prácticas
Unirse a un ISAC de la industria, por ejemplo, puede ayudarlo a ampliar su experiencia mediante el intercambio de conocimientos sobre amenazas e incidentes, y aumentar su nivel de madurez de seguridad a través de la validación de experiencia e thoughts. Hoy en día, solo el 48% de las organizaciones participan en el intercambio de inteligencia de amenazas, lo que significa que hay mucho espacio para crecer en colaboración con colegas de la industria.

Otras oportunidades de colaboración pueden venir uniéndose a las comunidades en línea (como los grupos de pares Slack) o construyéndose como un influyente de la industria a través del marketing and advertising social (blogs, podcasts, and so forth.). Al facilitar las conversaciones sobre IA, ML, DL y seguridad, también tendrá la oportunidad de apoyar los esfuerzos de otras organizaciones para usar la automatización.

Aunque la automatización es una forma escalable de mejorar la seguridad de su organización, también es una gran lupa de los esfuerzos humanos. Los humanos aún tienen necesidades críticas a medida que se desarrolla la automatización: se necesita una persona real para poseer y mantener las herramientas de automatización, implementar la nueva tecnología de automatización, definir procesos y flujos de trabajo, y más. Aquellos que se esfuerzan por aprender nuevas habilidades para trabajar codo a codo con AI, ML y DL tendrán un lugar seguro en la Era de la Automatización.

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

Corin Imai es asesor de seguridad senior en DomainTools. Comenzó su carrera trabajando en virtualización de escritorio, redes y tecnologías de computación en la nube antes de profundizar en la seguridad. Ver biografía completa

Lectura recomendada:

Más ideas





Enlace a la noticia original