Los equipos de ciberseguridad de una de cada tres empresas están sobrecargados
- Seguridad
El 83% del personal de ciberseguridad sufre de agotamiento debido al estado de alerta continuado. Sumado al volumen de alertas, su amplia variedad es otro problema para el 67% de las organizaciones. Las empresas no relacionan el problema con una falta de empleados, sino que se debe a la necesidad de automatizar los procesos y utilizar servicios externos.
Según el último estudio de ESG, ‘Modernización SOC y el Rol de XDR’, comisionado por Kaspersky, el 70% de las empresas participantes confirmaron tener dificultades a la hora luchan por mantenerse al día con el volumen de alertas generadas por las herramientas de análisis de seguridad.
El problema con la gestión eficaz de las tareas de emergencia a través de un centro de operaciones de seguridad (SOC) se hace evidente: según el estudio sobre el “Estado de SecOps y automatización de 2020”, realizado por Dimensional Research, el 83% del personal de ciberseguridad sufre de agotamiento debido al estado de alerta continuado. Sumado al volumen de alertas, su amplia variedad es otro problema para el 67% de las organizaciones, según el estudio dirigido por ESG. Esto dificulta el trabajo del analista SOC a la hora de focalizarse en las tareas más importantes y complejas.
En una de cada tres empresas (34%), los equipos de ciberseguridad están sobrecargados de alertas y problemas de seguridad urgentes y no tienen tiempo suficiente para poder emplearlo en implementar la estrategia y los procesos. El estudio de ESG también concluye que las empresas no relacionan el problema con una falta de empleados, pues un 83% cree que su SOC tiene suficiente personal para proteger una empresa de su tamaño, sino que se debe a la necesidad de automatizar los procesos y utilizar servicios externos. La razón principal para utilizar servicios subcontratados es permitir al personal más tiempo para centrarse en iniciativas más estratégicas, en lugar de emplear el tiempo en tareas de operaciones de seguridad (55%).
“Los analistas SOC se dedican a ‘apagar fuegos’ en lugar de a buscar proactivamente amenazas complejas y evasivas en la infraestructura. Reducir el número de alertas, automatizando su consolidación y correlación con las cadenas de incidencia y acortar su tiempo de respuesta deberían convertirse en las tareas prioritarias para mejorar la efectividad del SOC en las organizaciones. Para conseguirlo, pueden contar con soluciones de automatización y servicios expertos externos”, comenta Yuliya Andreeva, Senior Product Manager en Kaspersky.
