Para quienes trabajan en seguridad de la información, como en un centro de operaciones de seguridad (SOC), la naturaleza repetitiva del trabajo también tiene el potencial de causar agotamiento. Esto no sólo es perjudicial para ellos mismos, sino también para la organización en la que trabajan.
El trabajo de seguridad también puede provocar sobrecarga.
Básicamente, este trabajo implica buscar anomalías en los datos entrantes, día tras día. Cuando se detecta una anomalía, la rutina diaria cambia ligeramente, ya que hay incidentes que investigar, datos que recopilar y evaluaciones de riesgos y daños que realizar. Pero los incidentes cibernéticos graves no son raros en empresas con soluciones avanzadas que protegen servidores, estaciones de trabajo y toda la infraestructura de información.
En un estudio reciente realizado por Enterprise Strategy Group encargado por la empresa de seguridad Kaspersky, el 70% de las organizaciones admitieron tener dificultades para mantenerse al día con el volumen de alertas de seguridad.
Según la investigación de ESG, además de la cantidad, la variedad de alertas es otro desafío para el 67% de las organizaciones. Esta situación dificulta que el analista de SOC se concentre en tareas más importantes y complejas. El 34% de las empresas con equipos de ciberseguridad abrumados por alertas y problemas de seguridad urgentes dicen que no tienen tiempo suficiente para mejorar la estrategia y los procesos.
Nuestros expertos predicen que la inteligencia de ciberamenazas y la búsqueda de amenazas serán un componente clave de cualquier estrategia de SOC. Sin embargo, el panorama actual, donde los analistas de SOC dedican su tiempo, habilidades y energía a gestionar indicadores de riesgo de baja calidad y a combatir alertas innecesarias en lugar de buscar amenazas complejas y difíciles de detectar en la infraestructura, no solo es un enfoque ineficiente, sino también un agotamiento inevitable», afirmó Yeo Siang Tiong, director general de Kaspersky para el Sudeste Asiático.
Para optimizar el trabajo de un SOC y evitar la fatiga de alertas, Kaspersky comparte algunos métodos de prevención como los siguientes:
- Organice turnos dentro del equipo SOC para evitar que los empleados trabajen demasiado. Asegúrese de que todas las tareas clave estén asignadas a personas como supervisión, investigación, arquitectura de TI y gobernanza de ingeniería, y gestión general del SOC.
- Medidas como las transferencias internas y las rotaciones, así como la automatización de las operaciones rutinarias y la externalización del monitoreo de datos pueden ayudar a abordar la sobrecarga de personal.
- El uso de un servicio de inteligencia de amenazas probado permite integrar inteligencia legible por máquina en los controles de seguridad existentes, como un sistema SIEM, para automatizar el procesamiento inicial y crear suficiente contexto para decidir si una alerta debe investigarse inmediatamente.
- Para ayudar a liberar al SOC de las tareas rutinarias de manejo de alertas, se puede utilizar un servicio de detección y respuesta administrado y probado, como Kaspersky Extended Detection and Response (XDR), una tecnología de seguridad de múltiples capas que ayuda a proteger la infraestructura de TI.
[anuncio_2]
Enlace de origen
Kommentar (0)