Estudio: más de la mitad de los empleados de SOC se quejan de que el trabajo ha tenido un impacto negativo en sus vidas personales. Un nuevo estudio de Trend Micro revela cómo los centros de operaciones de seguridad con poco personal y la sobrecarga de alertas pueden afectar la salud mental de los empleados.
Trend Micro, uno de los principales proveedores mundiales de soluciones de ciberseguridad, publica los resultados de un nuevo estudio. Esto demuestra que los equipos de SOC y ciberseguridad sufren un alto nivel de estrés más allá de su trabajo diario. En particular, la sobrecarga de alertas es un desencadenante importante de esto. Esto se muestra en el informe "Operaciones de seguridad en el backfoot: cómo las herramientas deficientes están pasando factura a los analistas de seguridad".
Entrevistados: 2.300 responsables de la toma de decisiones en seguridad de TI y SOC
En el estudio, para el cual se encuestó a 2.303 responsables de la toma de decisiones en seguridad de TI y SOC de empresas de diferentes tamaños e industrias, el 59 % de los encuestados de Alemania (70 % en todo el mundo) afirmó que su vida privada se ve afectada emocionalmente por el trabajo. Esto se debe a que la mitad de ellos (50 por ciento, 51 por ciento global) sienten que su equipo está abrumado por el gran volumen de alertas de amenazas. Además, el 59 por ciento de los participantes alemanes (55 por ciento en todo el mundo) admiten que no están completamente seguros de la capacidad de su empresa para priorizar correctamente los informes y responder a ellos adecuadamente. Los responsables de los equipos de seguridad alemanes afirmaron que el 26 por ciento (27 por ciento a nivel mundial) de su trabajo se remonta a falsos positivos.
Estos hallazgos son corroborados por un estudio reciente de Forrester, que encontró que los equipos de respuesta e incidentes de seguridad cibernética tienen una gran escasez de personal, incluso cuando enfrentan ataques cada vez mayores. Por lo tanto, los centros de operaciones de seguridad (SOC) dependen de un método más efectivo para la detección y respuesta. XDR (detección y respuesta extendidas) sigue un enfoque fundamentalmente diferente al de otras herramientas en el mercado.
Los gestores del SOC ya no vienen a cerrar
El resultado: la falta de tecnología para correlacionar y priorizar alertas hace que los equipos de SecOps se sientan abrumados. (Foto: TrendMicro).
En su tiempo libre, muchos administradores de SOC no pueden desconectarse debido a la gran cantidad de advertencias. Esto puede generar tensiones en el círculo de amigos o en la familia. En el trabajo, la avalancha de alertas hace que los empleados del SOC desactiven las alertas (el 38 % en Alemania, el 43 % en todo el mundo dice que lo hacen de vez en cuando o con frecuencia), que dejen sus estaciones de trabajo temporalmente porque se sienten abrumados (el 34 % en Alemania, el 43 % en todo el mundo), con la esperanza de que otro miembro del equipo se haga cargo (43 por ciento de alemanes, 50 por ciento en todo el mundo) o ignorando por completo los informes entrantes (32 por ciento en Alemania, 40 por ciento en todo el mundo).
Las personas son vistas con demasiada frecuencia como un punto débil.
"Estamos acostumbrados a que la seguridad cibernética se describa como la interacción de los factores humanos, de proceso y tecnológicos", explica el Dr. Victoria Baines, investigadora de ciberseguridad y autora. “Sin embargo, con demasiada frecuencia, las personas son vistas como una vulnerabilidad en lugar de un activo, y las medidas técnicas de seguridad se priorizan sobre la resiliencia humana. Ya es hora de que reinvirtamos en nuestros recursos de seguridad humana. Eso significa cuidar a nuestra gente y equipos y asegurarnos de que tengan las herramientas que les permitan concentrarse en lo que la gente hace mejor”.
El 74 por ciento ya se ha enfrentado a un incidente de seguridad.
Dado que el 66 por ciento de los encuestados de Alemania (74 por ciento en todo el mundo) ya se han enfrentado a un incidente de seguridad o esperan uno dentro de este año, la sobrecarga podría tener graves consecuencias. Después de todo, los encuestados esperan que, en caso de un incidente de seguridad que involucre una violación de la protección de datos, su empresa se enfrente a multas de alrededor de 155.000 euros solo, además de los daños que puedan haber ocurrido.
Los empleados del SOC juegan un papel crucial en la defensa contra los ciberataques
“Al administrar y responder a las alertas de amenazas, los empleados de SOC desempeñan un papel fundamental en la defensa contra los ataques cibernéticos y la protección de sus organizaciones contra incidentes de seguridad potencialmente dañinos. Pero como muestra el estudio, esta presión a veces conlleva importantes costos de salud”, dijo Richard Werner, consultor comercial de Trend Micro. “Para evitar agotar a sus mejores empleados con el tiempo, las organizaciones deben adoptar plataformas de detección y respuesta más avanzadas que puedan correlacionar y priorizar alertas de manera inteligente. Esto no solo mejora el nivel general de protección, sino que también aumenta la productividad y la satisfacción laboral de los analistas”.
Más en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.
Artículos relacionados con el tema
Más información
Para obtener más información, consulte el informe Operaciones de seguridad en el backfoot: cómo las herramientas deficientes están pasando factura a los analistas de seguridad, que se puede descargar aquí.