De acuerdo con el Reporte de Brechas de Habilidad en Ciberseguridad 2022 de Fortinet, el 50% de los líderes a nivel global asegura que los roles relacionados con operaciones de seguridad siguen siendo los más difíciles de llenar, y el 42% aún necesita analistas en dicha área. Adicionalmente, la misma encuesta de Fortinet encontró que a nivel mundial el 80% de las organizaciones sufrió una o más brechas debido a la falta de habilidades y concientización en ciberseguridad.
La falta de recursos y de personal, combinado con el alto volumen de alertas de seguridad que los equipos de SOC reciben al día, casi siempre trae como resultado la falta de detección y respuestas más lentas, que incrementan la exposición a un riesgo cibernético. Los equipos de SOC requieren una solución inmediata para mitigar estos desafíos a través de la inversión en un SOC automatizado e integrado, y tecnologías de ciberseguridad y profesionales experimentados para protegerse mejor contra las amenazas.
Los nuevos y mejorados servicios de SOC brindan soporte inmediato para los equipos de operaciones de seguridad con poco personal
Comprometidos a ayudar a las organizaciones a superar estos obstáculos, los servicios nuevos y mejorados de Fortinet ayudan a los equipos de SOC a reducir el riesgo cibernético de sus organizaciones, mientras liberan su tiempo para enfocarse en proyectos de mayor prioridad. Estas actualizaciones incluyen:
- SOC-as-a-Service (SOCaaS): Fortinet ha ampliado su oferta SOCaaS, que combina a los expertos en seguridad cibernética de FortiGuard con la tecnología de SOC avanzada de Fortinet al agregar más capacidades de inteligencia artificial (IA) y aprendizaje automático (ML) a casos de uso adicionales. Estas actualizaciones mejoran la capacidad de la oferta para agregar alertas de seguridad en un solo tablero basado en la nube para que los clientes puedan obtener inteligencia accionable y aceleren la respuesta. Además, permite que los equipos de operaciones de seguridad envíen el monitoreo y la detección a los expertos en seguridad de Fortinet. Con este enfoque, Fortinet acelera la clasificación de alertas, escala rápidamente los incidentes de seguridad y reduce las alarmas de falsos positivos para los clientes.
- Servicio de detección de brotes: Un nuevo servicio de detección de brotes que alerta a los suscriptores por correo electrónico y automáticamente dentro de las interfaces de usuario clave del producto sobre los principales eventos de ciberseguridad que tienen el potencial de ramificaciones generalizadas, está disponible para los clientes. Estas alertas incluyen información crítica sobre incidentes de seguridad, como la cronología de eventos de un ataque y qué tecnología específica se ha visto afectada. Además, las alertas también brindan a las organizaciones una búsqueda de amenazas personalizada para ejecutar contra registros e identificar el impacto potencial de un ataque, así como recomendaciones para mejorar su postura de seguridad para una mejor protección en el futuro.
- Servicios de preparación y respuesta ante incidentes (IR&R): Fortinet agregó recientemente servicios de preparación para ciberseguridad como parte de su oferta de respuesta ante incidentes y cambió el modelo de compra para priorizar la prevención. Al proporcionar un conjunto de servicios proactivos orientados a la prevención, como evaluaciones de riesgos, desarrollo de guías y ejercicios de simulación como parte de los servicios de respuesta y preparación ante incidentes, las organizaciones pueden fortalecer su preparación cibernética, la eficacia del SOC y reducir el riesgo cibernético, al mismo tiempo que tener acceso a un equipo de expertos de FortiGuard para ayudar con la contención y remediación rápidas en caso de un ataque cibernético. En respuesta a una demanda acelerada de estos servicios en todo el mundo, Fortinet también está ampliando su personal dedicado a las capacidades de automatización de IR&R y de SOC para permitir que más empresas tengan acceso a la oferta.
Expansión de las habilidades cibernéticas a través del Instituto de Entrenamiento de Fortinet
Si bien los nuevos y mejorados servicios de SOC brindan un alivio inmediato a los equipos sobrepasados, una inversión a largo plazo en el aprendizaje continuo y el avance de las habilidades cibernéticas es igualmente fundamental para mantenerse al día ante el constantemente cambiente panorama de amenazas. Como parte del compromiso de larga data de Fortinet para eliminar la brecha de habilidades, el Instituto de Entrenamiento de Fortinet ofrece capacitación y galardonadas certificaciones multinivel a profesionales de seguridad que buscan avanzar y mejorar sus conocimientos en áreas clave de ciberseguridad. Estos programas también ayudan a explotar nuevos grupos de talentos para ayudar a construir la fuerza laboral cibernética del futuro, con un enfoque en brindar oportunidades de capacitación para mujeres, veteranos, estudiantes y poblaciones desatendidas. Algunas actualizaciones recientes en todos los programas incluyen:
- Aumento de acceso a la capacitación técnica avanzada: Fortinet ha hecho que el examen práctico para el nivel 8 de NSE sea más accesible para los profesionales de TI y seguridad en todas partes. Tanto la parte escrita como la sesión práctica del examen ahora están disponibles en un formato supervisado en línea, lo que hace que el nivel más alto del programa de certificación Network Security Expert (NSE) sea más accesible para los profesionales de seguridad de todo el mundo.
- Apoyando el avance de las mujeres profesionales en ciberseguridad: el primer grupo de mujeres del bootcamp realizado por Fortinet y Mujeres en Seguridad Cibernética (WiCyS) completó el programa, que ofreció a 100 miembros de WiCyS acceso a la capacitación y laboratorios de Fortinet de nivel NSE 4, mentorías técnicas, vales de examen y más, de forma gratuita. Fortinet también otorgó becas a cinco de los participantes del programa para asistir a la Conferencia anual de WiCyS del 16 al 18 de marzo, donde tendrán acceso a líderes en ciberseguridad y empleadores.
- Desarrollo de habilidades en ciberseguridad en los jóvenes: para desarrollar aún más la fuerza laboral cibernética del futuro, Fortinet está patrocinando varias competencias basadas en ciberseguridad para estudiantes en diferentes niveles académicos, que van desde la escuela secundaria hasta la universidad. Esto incluye ser patrocinador platino de la competencia de 12 semanas Embedded Capture the Flag (eCTF) de MITRE Engenuity y patrocinador de categoría para la competencia Capture the Flag de Carnegie Mellon.
A través de estas iniciativas, Fortinet avanza hacia el compromiso de la compañía de capacitar a 1 millón de personas en ciberseguridad para 2026. Además, los nuevos y mejorados servicios de SOC de Fortinet se basan en su amplia cartera de servicios respaldada por FortiGuard Labs. Con el anuncio de hoy, Fortinet mantiene su compromiso de aliviar los desafíos asociados con la escasez de talento en seguridad cibernética al ayudar a las organizaciones a administrar mejor los riesgos cibernéticos con automatización impulsada por ML, servicios y un mayor acceso a la capacitación.
Por John Maddison, EVP de Producto y CMO en Fortinet