Equipos de los SOC emocionalmente abrumados por el volumen de alertas de seguridad
Trend Micro, líder global en ciberseguridad, ha publicado los resultados de un nuevo estudio que revela que los equipos de seguridad de los SOC y de TI sufren altos niveles de estrés fuera de la jornada laboral, siendo la sobrecarga de alertas uno de los principales factores responsables.
Según el estudio, en el que se encuestó a 2.303 responsables de la toma de decisiones de TI y SOC de empresas de todos los tamaños y sectores, el 70% (66% en España) de los encuestados afirma que su vida privada se ve afectada emocionalmente por su trabajo de gestión de las alertas de amenazas de TI. La mayoría (51%) (42% en España) cree que su equipo se ve abrumado por el volumen de alertas y el 55% (48% en España) admite que no confía completamente en su capacidad para priorizarlas y responder a ellas. Por lo tanto, no es de extrañar que los equipos dediquen hasta un 27% (25% en España) de su tiempo a lidiar con falsos positivos.
Estas conclusiones se ven corroboradas por un reciente estudio de Forrester, según el cual "los equipos de seguridad están muy faltos de personal cuando se trata de responder a incidentes, incluso cuando se enfrentan a más ataques. Los centros de operaciones de seguridad (SOC) necesitan un método más eficaz de detección y respuesta; por ello, XDR adopta un enfoque radicalmente distinto al de otras herramientas del mercado actual".
Fuera del trabajo, los elevados volúmenes de alertas hacen que muchos responsables de los SOC no puedan desconectar ni relajarse, y que se muestren irritados con sus amigos y familiares. Dentro del trabajo, hacen que las personas desactiven las alertas (el 43% lo hace ocasionalmente o con frecuencia) (39% en España), se alejen de su ordenador (43%) (45% en España), esperen que otro miembro del equipo intervenga (50%) (47% en España), ignoren por completo lo que llega (40%) (34% en España), o asumen que una alerta es un falso positivo más de una vez (49%) (59% en España).
"Estamos acostumbrados a que la ciberseguridad se describa en términos de personas, procesos y tecnología", explica la Dra. Victoria Baines, investigadora de ciberseguridad y autora. "Sin embargo, con demasiada frecuencia, las personas son retratadas como una vulnerabilidad más que como un activo, y se da prioridad a las defensas técnicas sobre la capacidad de resiliencia humana. Ya es hora de que renovemos nuestra inversión en nuestros activos de seguridad humana. Eso significa cuidar de nuestros colegas y equipos, y garantizar que tengan herramientas que les permitan concentrarse en lo que los humanos hacen mejor".
Con un asombroso 74% (77% en España) de los encuestados ya lidiando con una infracción o esperando una dentro del año, y el coste medio estimado por infracción de 235.000 dólares (275.000 dólares, en el caso de España), las consecuencias de tales acciones podrían ser desastrosas.
"Los miembros de los equipos SOC desempeñan un papel crucial en la primera línea de defensa, gestionando y respondiendo a las alertas de amenazas para mantener a sus organizaciones a salvo de infracciones potencialmente catastróficas. Pero, como muestra este estudio, esa presión a veces tiene un enorme coste personal", afirma José de la Cruz, director técnico de Trend Micro Iberia. "Para evitar perder a sus mejores empleados por el agotamiento o por el síndrome del trabajador quemado, las organizaciones deben buscar plataformas de detección y respuesta a amenazas más sofisticadas que puedan correlacionar y priorizar las alertas de forma inteligente. Esto no solo mejorará la protección general, sino que también aumentará la productividad de los analistas y los niveles de satisfacción laboral".
