Desafíos Personales y Profesionales que Enfrentan los Equipos de SecOps

Revelamos los desafíos personales y profesionales que enfrentan los equipos de SecOps. Nuevas investigaciones muestran que los equipos de seguridad están teniendo dificultades con workloads abrumadoras, y las organizaciones no cuentan con una solución adecuada. 

 

Es fácil olvidar que la ciberseguridad fundamentalmente se trata de las personas. los actores maliciosos lanzan ataques, los empleados abren correos de phishing, y es su equipo de SecOps quien debe intentar detener y responder a volúmenes cada vez más altos de estas amenazas. aunque los sistemas y la tecnología son muy buenos, aún no hemos llegado al punto en el que todo este trabajo de defensa puede automatizarse completamente. entonces ¿qué es lo que sucede cuando su recurso más valioso, su equipo de seguridad, está demasiado abrumado por su carga de trabajo? 

 

De acuerdo con nuevas investigaciones de Trend Micro, es una cuestión que cada vez más organizaciones están enfrentando – pero pocas la han podido resolver de forma satisfactoria. La realidad es que los equipos de SecOps que se encuentran presionados necesitan mejores herramientas para correlacionar y priorizar alertas para que puedan trabajar más eficientemente. 

 

A la defensiva 

El estudio global de Trend Micro se basa entrevistas con 2,303 tomadores de decisión de seguridad de TI en 21 regiones y que trabajan en organizaciones de todos los tamaños. Encontramos que tres cuartos (74%) de ellos ya están lidiando con una brecha o están esperando una durante el año. 

 

No es difícil ver por qué. Actualmente no es cuestión de “si” sucede una brecha sino de “cuándo”. Es muy fácil para los atacantes comprar, adivinar u obtener las credenciales de empleados en la Dark Web. Una vez que están dentro puedan usar herramientas legítimas para moverse lateralmente a lo largo de las redes corporativas sin ser detectados. Tienen un mercado underground donde pueden vender los datos robados. Y el sector de ransomware está floreciendo: detectamos un incremento del 34% año con año en nuevas familias de ransomware durante el 2020. 

 

Al mismo tiempo, los equipos de SecOps no cuentan con los recursos suficientes y muchos aún se encuentran trabajando desde casa, con todas las distracciones que eso trae consigo. La amenaza que representa una brecha en términos financieros y de reputación es inmensa y es una que enfrentan todos los días. 

 

Las consecuencias 

A lo largo de los años, las organizaciones han juntado un gran número de productos puntuales para lidiar con el incremento en ciberamenazas – y todos generan alertas. Pero existe poca coordinación y correlación de estas señales. Descubrimos que más de la mitad (51%) de los equipos de SecOps se sienten abrumados por las alertas, y este número incrementa a 54% para aquellos que trabajan en centros de operaciones de seguridad (SOCs). Un número todavía mayor (55%) admitió que no se sienten con la capacidad de priorizar o responder a estas alertas. El resultado: un profesional promedio de SecOps pasa el 27% de su tiempo lidiando con falsos positivos. 

 

Esto no solamente tiene un impacto en la capacidad de la organización de defenderse a sí misma, está teniendo un verdadero impacto en aquellos que se encuentran en la primera línea de defensa. Alrededor del 70% de los respondientes nos comentaron que se sienten emocionalmente afectados por su trabajo. La presión se ha vuelto tan grande que muchos: 

 

  • Han ignorado alertas por completo y trabajado en otra cosa (40%) 
  • Se han alejado de la computadora sintiéndose abrumados (43%) 
  • Han apagado las alertas (43%) 
  • Asumieron que una alerta era un falso positivo (49%) 
  • Esperaron que otro miembro del equipo asumiera el papel de ayudar a lidiar con la alerta (50%) 

 

 

La tecnología puede ayudar 

Puede que la ciberseguridad sea un negocio de personas, pero sin las herramientas correctas para ayudarles, esas personas no podrán trabajar de forma efectiva. Es por esto que plataformas como Trend Micro Vision One son muy importantes. Es una solución de detección de amenazas diseñada específicamente para ir más allá que la mayoría de las soluciones de XDR, y correlacionar alertas a lo largo de correos, servidores, workloads en la nube y redes. De forma crucial, es capaz de priorizar estas alertas para que los usuarios de SecOps conozcan dónde enfocar sus esfuerzos para lograr una respuesta optimizada y acelerada. 

 

Al ofrecer acceso a sistemas inteligentes como Vision One, los líderes de seguridad no solamente pueden reducir el tiempo de permanencia de los atacantes y el ciberriesgo, también podrán mejorar la satisfacción y el bienestar de sus empleados. En una época en la que los profesionales son escasos, esta es una razón suficiente para cambiar nuestra perspectiva sobre la detección y respuesta frente a amenazas  


Posted

in

by

Tags:

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.