Para quienes trabajan en el ámbito de la seguridad de la información, como en los centros de operaciones de seguridad (SOC), la naturaleza repetitiva del trabajo también puede provocar agotamiento. Esto es perjudicial no solo para ellos mismos, sino también para la organización para la que trabajan.
El trabajo de seguridad también puede provocar sobrecarga.
En esencia, este trabajo consiste en buscar anomalías en los datos entrantes, día tras día. Cuando se detecta una anomalía, las rutinas diarias se modifican ligeramente, ya que hay un incidente que investigar, datos que recopilar y evaluaciones de riesgos y daños que realizar. Sin embargo, los incidentes graves de red son poco comunes en empresas con soluciones avanzadas que protegen servidores, estaciones de trabajo y toda la infraestructura de información.
En un estudio reciente realizado por Enterprise Strategy Group y encargado por Kaspersky, el 70% de las organizaciones admitieron tener dificultades para mantenerse al día con el volumen de alertas de seguridad.
Según un estudio de ESG, además de la cantidad, la diversidad de alertas representa otro desafío para el 67 % de las organizaciones. Esta situación dificulta que los analistas del SOC se concentren en tareas más críticas y complejas. El 34 % de las empresas con equipos de ciberseguridad saturados de alertas y problemas de seguridad urgentes afirmaron no tener tiempo suficiente para mejorar sus estrategias y procesos.
Nuestros expertos predicen que la inteligencia y la detección de amenazas en línea serán un componente crucial de cualquier estrategia de desarrollo de SOC. Sin embargo, en el panorama actual, donde los analistas de SOC dedican su tiempo, habilidades y energía a gestionar indicadores de riesgo de baja calidad y combatir alertas innecesarias en lugar de buscar amenazas sofisticadas y difíciles de detectar en la infraestructura, este enfoque no solo es ineficiente, sino que inevitablemente conduce al agotamiento, afirmó Yeo Siang Tiong, director general de Kaspersky Southeast Asia.
Para optimizar el trabajo de un SOC y evitar la fatiga por alertas constantes, Kaspersky comparte los siguientes métodos preventivos:
- Organice turnos dentro del equipo del SOC para evitar el agotamiento de los empleados. Asegúrese de que todas las responsabilidades clave estén asignadas a todos, como la supervisión, la investigación, la administración de la arquitectura e ingeniería de TI y la gestión general del SOC.
- Medidas como las transferencias y rotaciones internas, así como la automatización de operaciones rutinarias y la contratación de expertos externos en monitoreo de datos, pueden ayudar a abordar la sobrecarga de personal.
- El uso de servicios de inteligencia de amenazas probados permite la integración de inteligencia legible por máquina en los controles de seguridad existentes, como los sistemas SIEM, para automatizar el flujo de trabajo de procesamiento inicial y crear un contexto suficiente para decidir si se debe investigar la alerta de inmediato.
- Para ayudar a liberar al SOC de las tareas rutinarias de manejo de alertas, se puede utilizar un servicio de detección y respuesta administrado y probado, como la plataforma Extended Detection and Response (XDR) de Kaspersky, una tecnología de seguridad de múltiples capas que ayuda a proteger la infraestructura de TI.
[anuncio_2]
Enlace de origen
![[Imagen] Primer plano del recién descubierto "camino sagrado" en el Santuario de My Son](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F13%2F1765587881240_ndo_br_ms5-jpg.webp&w=3840&q=75)
Kommentar (0)