Los profesionales de la seguridad tienen que lidiar con millones de alertas

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

A medida que el clima de ciberseguridad global continúa calentándose, también lo hacen los niveles de fatiga por alertas que deben afrontar los profesionales de seguridad de TI. Una encuesta realizada por Imperva revela que el 9% de los profesionales de la seguridad tienen que lidiar con más de un millón de alertas de seguridad cada día, lo que hace que el 22% se sienta "estresado y frustrado".

La encuesta revela que el 63% de las organizaciones a menudo se esfuerza por identificar qué incidentes de seguridad son críticos, mientras que el 66% admite haber ignorado una alerta debido a un resultado falso positivo anterior.

Actualmente, los equipos de seguridad reciben una avalancha de alertas y, si bien muchas de estas alertas representan falsos positivos, un gran número también alerta a los equipos sobre eventos críticos que, si se ignoran, podrían poner a una organización en grave riesgo. Con los equipos de seguridad de TI ya dispersos, estas alertas acumulan una presión adicional, que puede volverse abrumadora.

El estudio también preguntó cuántas horas dedican los encuestados cada día a lidiar con los incidentes de seguridad. Solo el 25% invierte menos de una hora, el 31% invierte entre una y cuatro horas, mientras que el 44% de los profesionales de la seguridad admitió que dedica más de cuatro horas todos los días a tratar incidentes de seguridad.

Además, cuando se les preguntó a los encuestados qué sucede cuando el Centro de Operaciones de Seguridad (SOC) tiene demasiadas alertas para que los analistas las procesen, el 9% reconocieron que desactivan las notificaciones de alerta, el 23% que ignoraban ciertas categorías de alertas, el 58% que ajustaban sus políticas para reducir el volumen de alertas, y el 10% que contrataban a más ingenieros de SOC.