Los profesionales de la seguridad tienen que lidiar con millones de alertas
- Endpoint
El 44% admiten dedicar más de cuatro horas cada día al tratamiento de incidentes de seguridad. El 63% de las organizaciones a menudo se esfuerzan por identificar qué incidentes son críticos, mientras que el 66% admiten haber ignorado una alerta tras un falso positivo anterior.
También puedes leer... |
A medida que el clima de ciberseguridad global continúa calentándose, también lo hacen los niveles de fatiga por alertas que deben afrontar los profesionales de seguridad de TI. Una encuesta realizada por Imperva revela que el 9% de los profesionales de la seguridad tienen que lidiar con más de un millón de alertas de seguridad cada día, lo que hace que el 22% se sienta "estresado y frustrado".
La encuesta revela que el 63% de las organizaciones a menudo se esfuerza por identificar qué incidentes de seguridad son críticos, mientras que el 66% admite haber ignorado una alerta debido a un resultado falso positivo anterior.
Actualmente, los equipos de seguridad reciben una avalancha de alertas y, si bien muchas de estas alertas representan falsos positivos, un gran número también alerta a los equipos sobre eventos críticos que, si se ignoran, podrían poner a una organización en grave riesgo. Con los equipos de seguridad de TI ya dispersos, estas alertas acumulan una presión adicional, que puede volverse abrumadora.
El estudio también preguntó cuántas horas dedican los encuestados cada día a lidiar con los incidentes de seguridad. Solo el 25% invierte menos de una hora, el 31% invierte entre una y cuatro horas, mientras que el 44% de los profesionales de la seguridad admitió que dedica más de cuatro horas todos los días a tratar incidentes de seguridad.
Además, cuando se les preguntó a los encuestados qué sucede cuando el Centro de Operaciones de Seguridad (SOC) tiene demasiadas alertas para que los analistas las procesen, el 9% reconocieron que desactivan las notificaciones de alerta, el 23% que ignoraban ciertas categorías de alertas, el 58% que ajustaban sus políticas para reducir el volumen de alertas, y el 10% que contrataban a más ingenieros de SOC.