El incesante y creciente volumen de las amenazas de ciberseguridad eleva el coste humano en los Centros de Operaciones de Seguridad (SOC) y de TI ante los altos nivel de estrés y la sobrecarga de alertas que deben gestionar.
Los elevados volúmenes de alertas de seguridad que, lejos de descender, son cada día mayores, están incrementando el coste humano de los responsables de los SOC y centros de TI de todo el mundo.
Tal y como se desprende de un reciente estudio realizado por Trend Micro, el 70% de los responsables de la toma de decisiones de TI y SOC apunta que su vida privada se ve afectada emocionalmente por la gestión continua que deben realizar de las alertas de ciberamenazas. Un porcentaje que en el caso de España se eleva a un 66% de los responsables.
Las razones que llevan a estos responsables hasta este punto hay que buscarlas en el elevados volumen de alertas que deben atender, tal y como apunta el 51% de los encuestados en este estudio, una cifra que se sitúa en un 42% en el caso de España. Asimismo, un 55% señala que no confía plenamente en su capacidad para priorizar y atender estas alertas, algo en lo que coinciden el 48% de los responsables españoles.
Forrester apunta a una falta de personal para atender los ataques de seguridad
Esta sobrecarga de trabajo lleva a que los equipos dediquen hasta un 27% de su tiempo a lidiar con falsos positivos, un porcentaje similar en el caso español, según apunta el 25% de los encuestados.
Se trata de una problemática de la que también se hace eco Forrester en un reciente estudio llevado a cabo y en el que constata que los equipos de seguridad están muy faltos de personal para responder a los crecientes volúmenes de incidentes y ataques de seguridad que deben atender.
“Los centros de operaciones de seguridad (SOC) necesitan un método más eficaz de detección y respuesta; por ello, XDR adopta un enfoque radicalmente distinto al de otras herramientas del mercado actual.”
Ante este gran volumen de alertas que los responsables deben gestionar, el estrés que sufren va ‘in crescendo’ al no poder desconectar ni relajarse y, en consecuencia, su estado de irritabilidad es cada vez más patente con amigos y familiares.
Por eso, muchos están tomando medidas y un 43% de estos responsables reconoce que desactiva ocasionalmente, o con frecuencia, las alertas, un porcentaje que se sitúa en el 39% en el caso de España. Asimismo, un 43% a nivel global, y un 45% a nivel español, señala que se aleja de su ordenador para desconectar un poco; y la mitad, un 47% en nuestro país, espera que otro miembro del equipo intervenga para atender la alerta.
Forrester apunta la necesidad de tener herramientas para agilizar la gestión de alertas
A estas preocupantes cifras se le suma que el 40% de los responsables, un 34% en España, ignora lo que llega; mientras que el 49% asumen que una alerta es un falso positivo más de una vez, un 59% en el caso de los responsables españoles.
Según el estudio, para el que se han encuestado a 2.303 responsables de la toma de decisiones de TI y SOC de empresas de todos los tamaños y sectores, la prioridad que se le da a las defensas técnicas sobre la capacidad de resiliencia humana, pone de relevancia la necesidad de renovar la inversión en los activos de seguridad humana. Esto implica garantizar la disponibilidad de tener herramientas que les permitan concentrarse en lo que los humanos hacen mejor.
Como afirma José de la Cruz, es preciso trabajar para minimizar la presión a la que están sometidos los miembros de los equipos SOC ya que, a veces, tiene un gran coste personal.
“Las organizaciones deben buscar plataformas de detección y respuesta a amenazas más sofisticadas que puedan correlacionar y priorizar las alertas de forma inteligente. Esto no solo mejorará la protección general, sino que también aumentará la productividad de los analistas y los niveles de satisfacción laboral”.
Imagen inicial | Bailey Torres