Los equipos de seguridad pueden llegar a enfrentar hasta 1.000 alertas cloud diarias

  • Cloud

Seguridad cloud

El 55% de las empresas encuestadas por Orca Security trabaja con tres o más proveedores cloud y el 57% utiliza cinco herramientas de seguridad en la nube o más. La adopción de múltiples nubes y soluciones dispares provoca una avalancha diaria de alertas imprecisas que lleva al agotamiento de los equipos.

Recomendados: 

El nuevo paradigma de seguridad para entornos SDWAN Webinar

Claves para una estrategia multicloud de éxito Webinar

Los equipos de seguridad están sometidos a una gran presión, según un estudio de Orca Security en el que han participado 800 profesionales de TI de cinco países y diez sectores. Sus respuestas indican que hoy el 55% de las empresas utilizan tres o más proveedores cloud y el porcentaje de empresas que emplean cinco o más soluciones de seguridad en la nube es todavía más alto: el 57%.

La combinación que resulta del uso de múltiples nubes y herramientas dispares es que los equipos de seguridad reciben una avalancha de alertas poco precisas. El estudio es muy claro: el 59% de los encuestados más de 500 alertas de seguridad relacionadas con la nube pública al día y el 38% recibe más de 1.000 diarias. 

Más de la mitad de los encuestados dedican más del 20% de su tiempo a decidir qué alertas deben tratarse primero. La sobrecarga de alertas, combinada con la inexactitud generalizada (el 43% dice que más del 40% de sus alertas son falsos positivos) no solo contribuye a una alta rotación de la plantilla, sino que se pasan por alto alertas críticas. En este sentido, el 55% reconoce que su equipo no ha detectado alertas críticas debido a una priorización, a menudo semanal e incluso diaria.

Como explica Avi Shua, co-fundador y CEO de la firma de seguridad en la nube, utilizar diversas herramientas desconectadas sigue afectando a los equipos de seguridad, al tener que analizar cientos de alertas de "alta prioridad", a menudo sin sentido. Esto hace que los profesionales en este campo se sientan “abrumados”, y la consecuencia directa es el agotamiento y la rotación, lo que acentúa el problema de escasez de personal de ciberseguridad. Según el directivo, “la única forma de ganar la batalla de la seguridad en la nube es aprovechar al máximo el contexto” para que se pudiesen concentrar en un pequeño número de combinaciones de alertas y rutas de ataque importantes que pueden poner a sus empresas en riesgo, en lugar de revisar miles de alertas.