El 35 por ciento de los empleados del SOC ignoran las alarmas

9. Marzo 2021
| No hay comentarios
El 35 por ciento de los empleados del SOC ignoran las alarmas

Compartir publicación

Los analistas de seguridad del SOC quieren una detección de amenazas automatizada para no tener que preocuparse por incidentes perdidos. La encuesta "Voice of the Analysts" muestra un deseo de controlar la creciente fatiga de alarmas causada por una avalancha de falsos positivos.

FireEye, Inc., la empresa de seguridad basada en inteligencia, presenta el informe de IDC, "La voz de los analistas: mejora de los procesos del centro de operaciones de seguridad a través de tecnologías adaptadas" (adjunto). La encuesta subyacente de 350 analistas de seguridad interna y proveedores de servicios de seguridad administrados (MSSP) reveló que se están volviendo cada vez más improductivos. Esto se debe a una "fatiga de alertas" generalizada que conduce a alertas ignoradas, mayor estrés y la preocupación de perderse incidentes de seguridad. Para aumentar la satisfacción laboral y la eficacia de su Centro de Operaciones de Seguridad (SOC), a los analistas encuestados les gustaría automatizar varias actividades.

Analistas de seguridad en el SOC inundados con información

"Los analistas de seguridad están abrumados por una avalancha de falsos positivos de soluciones dispares y están cada vez más preocupados de que se estén perdiendo una amenaza real", dijo Chris Triolo, vicepresidente de éxito del cliente en FireEye. "Para enfrentar este desafío, los analistas necesitan herramientas de automatización avanzadas como Detección y respuesta extendidas (XDR) que reducen la preocupación de perder incidentes y, por lo tanto, fortalecen el SOC".

El aumento de las alertas aumenta la presión sobre los analistas de seguridad, lo que hace que dediquen casi la mitad de su tiempo a los falsos positivos.

  • Las falsas alarmas conducen a la "fatiga de alarmas": los analistas y los gerentes de seguridad de TI reciben miles de informes todos los días, el 45 por ciento de los cuales son falsos positivos, según los encuestados. Esto reduce la eficiencia de los analistas internos y ralentiza los flujos de trabajo. El 35 por ciento de los encuestados afirmó que ignora las alarmas para poder hacer frente a la avalancha de mensajes en el SOC.
  • Los MSSP pasan aún más tiempo evaluando falsos positivos e ignoran aún más alertas: los analistas de MSSP informaron que el 53 por ciento de las alertas que reciben son falsos positivos. Mientras tanto, el 44 por ciento de los analistas de proveedores de servicios administrados dijeron que ignoran las alertas cuando se llena su cola, lo que podría generar una brecha de seguridad para varios clientes.

El miedo a los incidentes perdidos (FOMI) afecta a la mayoría de los analistas y gerentes de seguridad.

  • A medida que a los analistas les resulta más difícil administrar alertas manualmente, también lo hace su preocupación por perder un incidente: tres de cada cuatro analistas se preocupan por perder incidentes y uno de cada cuatro analistas está "muy" preocupado por perder incidentes .
  • Este FOMI afecta a los gerentes de seguridad incluso más que a sus analistas: más del 6 por ciento de los gerentes de seguridad dijeron que duermen mal por temor a perderse incidentes.

Los analistas necesitan soluciones SOC automatizadas para contrarrestar FOMI.

  • Menos de la mitad de los equipos de seguridad empresarial utilizan actualmente herramientas para automatizar las actividades del SOC: el estudio revela las herramientas preferidas de los analistas de seguridad para revisar alertas. Muestra que menos de la mitad de la inteligencia artificial y el aprendizaje automático (43 por ciento), las herramientas de automatización y respuesta de orquestación de seguridad (SOAR) (46 por ciento), el software de gestión de eventos e información de seguridad (SIEM) (45 por ciento), la caza de amenazas (45 por ciento) y otras características de seguridad. Además, solo dos de cada cinco analistas usan inteligencia artificial y aprendizaje automático junto con otras herramientas.
  • Las soluciones automatizadas avanzadas reducen la fatiga de las alertas de los equipos de seguridad y mejoran el éxito del SOC al permitir que los analistas se concentren en tareas más exigentes, como la búsqueda de amenazas y las investigaciones cibernéticas: la mayoría de los analistas desean la automatización de la detección de amenazas (18 %), seguida de la inteligencia de amenazas (13 %) y triaje de incidentes (9 por ciento).

Metodología del boletín IDC

IDC encuestó a 300 gerentes de seguridad de TI y analistas de seguridad de EE. UU. que trabajan en SOC en industrias que incluyen finanzas, atención médica y gobierno, así como a 50 proveedores de servicios de seguridad administrados, sobre los desafíos que enfrentan al administrar sus SOC. La encuesta se realizó en otoño de 2020. Este boletín de IDC fue patrocinado anteriormente por Respond Software, ahora parte de FireEye.

Obtenga más información en FireEye.com

 

Acerca de Trellix

Trellix es una empresa global que redefine el futuro de la ciberseguridad. La plataforma abierta y nativa de detección y respuesta extendida (XDR) de la empresa ayuda a las organizaciones que enfrentan las amenazas más avanzadas de la actualidad a ganar confianza en que sus operaciones están protegidas y son resistentes. Los expertos en seguridad de Trellix, junto con un amplio ecosistema de socios, aceleran la innovación tecnológica a través del aprendizaje automático y la automatización para brindar soporte a más de 40.000 XNUMX clientes empresariales y gubernamentales.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

Noticias de prensa
, , , ,