El 66% de los equipos de SOC en España se sienten abrumados por el volumen de alertas de seguridad
La falta de personal merma las capacidades de unos equipos que ven cómo crece el volumen de amenazas constantemente.
El 66% de los equipos de SOC (Centro de Operaciones de Seguridad) y directivos de TI españoles se sienten abrumados ante el volumen actual de alertas de ciberseguridad, según un estudio de Trend Micro. La estadística se eleva hasta al 70% en el conjunto global de los encuestados, llegando a afirmar que su vida privada se ve afectada emocionalmente por su actividad de gestión de alertas. Además, el 48% de los españoles (55% en el mundo) admiten que no confían completamente en su capacidad para priorizarlas y responder ante ellas, lo que hace que dediquen hasta un 25% (27% en el globo) a lidiar con falsos positivos.
Asimismo, un informe de la consultora Forrester también pone de relieve que “los equipos de seguridad están muy faltos de personal cuando se trata de responder a incidentes, incluso cuando se enfrentan a más ataques. Los SOC necesitan un método más eficaz de detección y respuesta, como XDR”, según reza. Y, es que, fuera incluso del horario laboral, el nivel de alertas hace que los profesionales no puedan desconectar. El coste medio por infracción se cifra en 275.000 dólares en el caso de España (235.000 dólares en el mundo).
“Los miembros de los equipos SOC desempeñan un papel crucial en la primera línea de defensa, gestionando y respondiendo a las alertas de amenazas para mantener a sus organizaciones a salvo de infracciones potencialmente catastróficas. Pero, esa presión tiene a veces un enorme coste personal”, asegura José de la Cruz, director técnico de Trend Micro Iberia. “Para evitar perder a sus mejores empleados por el agotamiento, las organizaciones deben buscar plataformas de detección y respuesta a amenazas más sofisticadas”.
