Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Los equipos de seguridad, desbordados: 174.000 alertas por semana

  • Security and Risk Management

vulnerabilidad fallo alerta

Los analistas en el centro de operaciones de seguridad (SOC) se han sentido abrumados por el ruido proveniente del creciente número de alertas. De acuerdo con el segundo informe anual de Estado de SOAR, las alertas van en aumento, dejando a los equipos de seguridad de hoy bombardeados con 174.000 por semana.

El informe encontró que los equipos de seguridad solo pudieron revisar y responder a alrededor de 12.000 alertas cada semana, en parte porque no tienen suficientes personas para mantenerse al día con la cantidad de alertas. Aproximadamente el 79% de los participantes de la encuesta dijo que la falta de candidatos calificados deja su tiempo promedio para responder (MTTR) para resolver incidentes en un promedio de 4,35 días.

El informe también encontró que lleva una media de ocho meses entrenar a los analistas de seguridad para que sean efectivos, solo para que un cuarto de esos profesionales cambie a una nueva compañía dentro de dos años.

"El panorama empresarial actual es un acto de equilibrio entre la progresión tecnológica y la seguridad. Los cambios en el lugar de trabajo y las innovaciones técnicas han hecho que sea más fácil hacer negocios, pero asegurar estos diversos avances es una tarea enorme que recae sobre los equipos de seguridad con exceso de trabajo ", concluye el informe.

Además, el informe encontró una falta de estándares coherentes que ayudan a simplificar los procesos para los equipos de seguridad. Un 75% de los encuestados informaron que están bastante o muy retados al trabajar con múltiples herramientas de seguridad. Cuando se trata de medir las medidas de respuesta a incidentes, el 42% de los participantes dijeron que no tenían un sistema implementado. Más de la mitad tampoco tienen libros de jugadas o los tienen pero rara vez se actualizan.

"La implementación de seguridad está fracturada debido a innumerables herramientas especializadas, lo que dificulta que los equipos de seguridad administren alertas en sistemas y ubicaciones dispares, particularmente teniendo en cuenta la escasez de talentos presente en la seguridad actual”..

"Hemos visto mucha investigación que destaca el crecimiento sin fin en las alertas de seguridad, una brecha de habilidades de seguridad cibernética cada vez mayor y la consiguiente fatiga que se acumula en equipos de seguridad con personal insuficiente".

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.