Los equipos de seguridad, desbordados: 174.000 alertas por semana

  • Seguridad Inteligente

Los analistas en el centro de operaciones de seguridad (SOC) se han sentido abrumados por el ruido proveniente del creciente número de alertas. De acuerdo con el segundo informe anual de Estado de SOAR, las alertas van en aumento, dejando a los equipos de seguridad de hoy bombardeados con 174.000 por semana.

El informe encontró que los equipos de seguridad solo pudieron revisar y responder a alrededor de 12.000 alertas cada semana, en parte porque no tienen suficientes personas para mantenerse al día con la cantidad de alertas. Aproximadamente el 79% de los participantes de la encuesta dijo que la falta de candidatos calificados deja su tiempo promedio para responder (MTTR) para resolver incidentes en un promedio de 4,35 días.

El informe también encontró que lleva una media de ocho meses entrenar a los analistas de seguridad para que sean efectivos, solo para que un cuarto de esos profesionales cambie a una nueva compañía dentro de dos años.

"El panorama empresarial actual es un acto de equilibrio entre la progresión tecnológica y la seguridad. Los cambios en el lugar de trabajo y las innovaciones técnicas han hecho que sea más fácil hacer negocios, pero asegurar estos diversos avances es una tarea enorme que recae sobre los equipos de seguridad con exceso de trabajo ", concluye el informe.

Además, el informe encontró una falta de estándares coherentes que ayudan a simplificar los procesos para los equipos de seguridad. Un 75% de los encuestados informaron que están bastante o muy retados al trabajar con múltiples herramientas de seguridad. Cuando se trata de medir las medidas de respuesta a incidentes, el 42% de los participantes dijeron que no tenían un sistema implementado. Más de la mitad tampoco tienen libros de jugadas o los tienen pero rara vez se actualizan.

"La implementación de seguridad está fracturada debido a innumerables herramientas especializadas, lo que dificulta que los equipos de seguridad administren alertas en sistemas y ubicaciones dispares, particularmente teniendo en cuenta la escasez de talentos presente en la seguridad actual”..

"Hemos visto mucha investigación que destaca el crecimiento sin fin en las alertas de seguridad, una brecha de habilidades de seguridad cibernética cada vez mayor y la consiguiente fatiga que se acumula en equipos de seguridad con personal insuficiente".

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

 

TAGS Seguridad, Estudios/informes, IT Trends

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Internet pyme internauta Garantice que sus aplicaciones superan las expectativas de los clientes
Opentext Operations Bridge OpenText™ estrena novedades en su plataforma AIOps Operations Bridge
empresa desarrollo aplicaciones Identifique rápidamente los problemas de rendimiento de las aplicaciones
Opentext banca Mejore la información del cliente con soluciones de banca digital
OpenText Devops ¿Cómo de verde es su software de entrega de aplicaciones?
OpenText Cybersecurity OpenText™ empodera a las organizaciones con innovaciones para combatir las amenazas sofisticadas
OpenText Core for Google Workspace OpenText™ Core Content CE 24.2 ofrece mejoras de integración y a nivel de experiencia
Opentext webinar Pick n Pay El viaje de DevOps de Pick n Pay para ofrecer software impulsado por IA
OpenText Mark Barrenechea OpenText™ completa la venta del negocio AMC a Rocket Software