Los profesionales de seguridad también corren el riesgo de estar sobrecargados.

Para quienes trabajan en seguridad de la información, como en un centro de operaciones de seguridad (SOC), la naturaleza repetitiva del trabajo también tiene el potencial de causar agotamiento, lo que no solo es perjudicial para ellos sino también para la organización para la que trabajan.

En esencia, el trabajo consiste en buscar anomalías en los datos entrantes, día tras día. Cuando se detecta una anomalía, la rutina diaria cambia ligeramente, ya que hay incidentes que investigar, datos que recopilar y evaluaciones de riesgos y daños que realizar. Sin embargo, los incidentes cibernéticos importantes no son infrecuentes en empresas con soluciones avanzadas para proteger servidores, estaciones de trabajo y toda la infraestructura de información.

En un estudio reciente realizado por Enterprise Strategy Group encargado por la empresa de seguridad Kaspersky, el 70% de las organizaciones admitieron que tienen dificultades para mantenerse al día con el volumen de alertas de seguridad.

Según un estudio de ESG, además del número de alertas, la variedad de estas representa otro desafío para el 67 % de las organizaciones. Esta situación dificulta que los analistas del SOC se concentren en tareas más importantes y complejas. El 34 % de las empresas con equipos de ciberseguridad sobrecargados con alertas y problemas de seguridad urgentes afirmaron no tener tiempo suficiente para mejorar sus estrategias y procesos.

Nuestros expertos predicen que la inteligencia sobre ciberamenazas y la búsqueda de amenazas serán un componente clave de cualquier estrategia de SOC. Sin embargo, el panorama actual, donde los analistas de SOC dedican su tiempo, habilidades y energía a gestionar indicadores de riesgo de baja calidad y a combatir alertas innecesarias en lugar de buscar amenazas complejas y difíciles de detectar en la infraestructura, no solo es un enfoque ineficaz, sino que también conduce a un inevitable agotamiento, afirmó Yeo Siang Tiong, director general de Kaspersky para el Sudeste Asiático.

Para optimizar el trabajo de un SOC y evitar la fatiga de alertas, Kaspersky comparte algunos métodos de prevención como los siguientes:

• Organice turnos dentro del equipo del SOC para evitar la sobrecarga de trabajo del personal. Asegúrese de que todas las tareas clave se deleguen a personas como la supervisión, la investigación, la ingeniería de TI y la gobernanza de la arquitectura, y la gestión general del SOC.
• Medidas como las transferencias y rotaciones internas, así como la automatización de operaciones rutinarias y la contratación de expertos externos en monitoreo de datos, pueden ayudar a abordar la sobrecarga de personal.
• El uso de un servicio de inteligencia de amenazas probado permite integrar inteligencia legible por máquina en los controles de seguridad existentes, como un sistema SIEM, para automatizar el procesamiento inicial y crear suficiente contexto para decidir si una alerta debe investigarse de inmediato.
• Para ayudar a liberar al SOC de las tareas rutinarias de manejo de alertas, se puede utilizar un servicio de detección y respuesta administrado y probado, como Kaspersky Extended Detection and Response (XDR), una tecnología de seguridad de múltiples capas que ayuda a proteger la infraestructura de TI.