Los equipos de seguridad necesitan más recursos para responder a las amenazas

Recomendados:  Dermofarm cuida de su correo electrónico con Barracuda y Sothis Leer  Asegurando la calidad del dato con Data Quality Leer

La ciberseguridad es un factor cada vez más importante para las organizaciones, ya que está aumentando peligrosamente el volumen de amenazas cibernéticas y necesitan destinar cada vez más recursos para proteger los sistemas. Pero en muchos caos no es suficiente, como revela una investigación realizada por los expertos de Trend Micro. Para realizar este estudio han encuestado a 2.303 responsables de la toma de decisiones de TI y Centros de Operaciones de Seguridad (SOC) de empresas de todos los tamaños y sectores.

Una de las principales conclusiones de esta investigación es que el 70% de los entrevistados reconoce que su vida privada se está viendo seriamente afectada por el volumen excesivo de trabajo que deben realizar en la gestión de alertas de amenazas de TI. Este porcentaje se reduce ligeramente hasta un 66% en el caso de España, pero sigue siendo un nivel muy elevado de insatisfacción. Además, los expertos alertan de que esta situación genera elevados niveles de estrés entre los profesionales, que se ven en la obligación de realizar mucho trabajo fuera de su jornada laboral.

El 51% de los entrevistados (el 42% en España), considera que su equipo se ve sobrepasado por el gran volumen de alertas, y un 55% (48% en España) reconoce que no confía completamente en su propia capacidad para priorizar las amenazas y responder adecuadamente a ellas. A consecuencia de ello, según Trend Micro, los equipos de trabajo dedican hasta un 27% de su tiempo a tratar con falsos positivos (25% en España). Los expertos coinciden en que los SOC necesitan implementar un modelo más eficaz de detección y respuesta, que mejoren las condiciones laborales de sus trabajadores.

El estudio de Trend Micro muestra que fuera de la jornada laboral, la situación de constante estrés que sufren los profesionales les impide relajarse y llevar una vida normal con su familia, lo que tiene serias implicaciones a nivel personal y profesional. Concretamente, el 43% de los empleados desactiva las alertas de seguridad (39% en España), el 43% se aleja más de su ordenador (45% en España), el 50% espera que un compañero resuelva el problema (47% en España), el 40% acaba ignorando lo que sucederá tras la alerta (34% en España) y el 49% da por sentado que se trata de una falsa alarma (59% en España).

Estas cifras muestran claramente que los trabajadores sometidos a este nivel de estrés acaban siendo descuidados y negligentes, tanto de forma involuntaria como voluntaria. Esto denota una grave pérdida de interés y una desvinculación con los objetivos reales de su organización, algo que las organizaciones deben interpretar como una grave falta de recursos para la seguridad, que debe ser solucionada.

La Dra. Victoria Baines, investigadora de ciberseguridad y autora de este informe, explica que “estamos acostumbrados a que la ciberseguridad se describa en términos de personas, procesos y tecnología. Sin embargo, con demasiada frecuencia, las personas son retratadas como una vulnerabilidad más que como un activo, y se da prioridad a las defensas técnicas sobre la capacidad de resiliencia humana. Ya es hora de que renovemos nuestra inversión en nuestros activos de seguridad humana. Eso significa cuidar de nuestros colegas y equipos, y garantizar que tengan herramientas que les permitan concentrarse en lo que los humanos hacen mejor”.

Por su parte, José de la Cruz, director técnico de Trend Micro Iberia, señala que “los miembros de los equipos SOC desempeñan un papel crucial en la primera línea de defensa, gestionando y respondiendo a las alertas de amenazas para mantener a sus organizaciones a salvo de infracciones potencialmente catastróficas”. Y explica que su investigación pone de relieve que las organizaciones no están entendiendo el importante papel de sus especialistas en seguridad, lo que está provocando una situación insostenible. Por ello, recomienda “buscar plataformas de detección y respuesta a amenazas más sofisticadas que puedan correlacionar y priorizar las alertas de forma inteligente. Esto no solo mejorará la protección general, sino que también aumentará la productividad de los analistas y los niveles de satisfacción laboral”.