La falta de personal hace que el 70% de los equipos de los SOC estén sobrecargados
- Endpoint
El 42% de los responsables de la toma de decisiones de TI y SOC en España cree que su equipo se ve abrumado por el volumen de alertas y el 48% no confía en su capacidad para priorizarlas y responder a ellas. De hecho, éstos dedican hasta un 25% de su tiempo a lidiar con falsos positivos.
|
Recomendados: Metallic Salesforce Backup Leer 7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer Anatomía del ataque a una cuenta privilegiada Leer |
Los equipos de seguridad de los SOC y de TI sufren altos niveles de estrés fuera de la jornada laboral, siendo la sobrecarga de alertas uno de los principales factores responsables. Esta es la principal conclusión que se extrae de un estudio realizado por Trend Micro, que señala que el 66% de los responsables de equipos de los SOC en España afirma que su vida privada se ve afectada emocionalmente por su trabajo de gestión de las alertas de amenazas de TI.
La mayoría (42%) cree que su equipo se ve abrumado por el volumen de alertas y el 48% admite que no confía completamente en su capacidad para priorizarlas y responder a ellas. Por lo tanto, no es de extrañar que los equipos dediquen hasta un 25% de su tiempo a lidiar con falsos positivos.
Los elevados volúmenes de alertas hacen que muchos responsables de los SOC desactiven las alertas (el 39% lo hace ocasionalmente o con frecuencia en España), se alejen de su ordenador (45%), esperen que otro miembro del equipo intervenga (47%), ignoren por completo lo que llega (34%), o asumen que una alerta es un falso positivo más de una vez (59%). Con un asombroso 77% de los encuestados ya lidiando con una infracción o esperando una dentro del año, y el coste medio estimado por infracción de 275.000 dólares, las consecuencias de tales acciones podrían ser desastrosas.
"Los miembros de los equipos SOC desempeñan un papel crucial en la primera línea de defensa, gestionando y respondiendo a las alertas de amenazas para mantener a sus organizaciones a salvo de infracciones potencialmente catastróficas. Pero, como muestra este estudio, esa presión a veces tiene un enorme coste personal", afirma José de la Cruz, director técnico de Trend Micro Iberia. "Para evitar perder a sus mejores empleados por el agotamiento o por el síndrome del trabajador quemado, las organizaciones deben buscar plataformas de detección y respuesta a amenazas más sofisticadas que puedan correlacionar y priorizar las alertas de forma inteligente. Esto no solo mejorará la protección general, sino que también aumentará la productividad de los analistas y los niveles de satisfacción laboral”.
