La Gran Resignación, o la Gran Reorganización, como la llaman algunos, y la creciente brecha de habilidades han estado dominando los titulares últimamente. Pero estos problemas no son nuevos para la industria de la ciberseguridad. Si bien muchos ahora escuchan sobre el agotamiento de los empleados, los equipos de seguridad se han enfrentado a la realidad y a las graves consecuencias del agotamiento durante años.
¿Uno de los mayores culpables? Sobrecarga de alertas.
El equipo de seguridad promedio recibe decenas de miles de alertas cada día. Muchos analistas sienten que no pueden sacar la cabeza del agua… y están empezando a darse por vencidos. Esto parece agotamiento físico e incluso apatía. Las encuestas encontraron que algunos analistas de seguridad se sienten tan abrumados que ignoran las alertas e incluso se alejan de sus computadoras.
De hecho, estas encuestas encontraron que 70% de los equipos de seguridad sentirse abrumado emocionalmente por las alertas, y más que 55% de los profesionales de la seguridad no se sienta completamente seguro de que pueden priorizar y responder a cada alerta que realmente necesita atención.
Lamentablemente, no hay un solo momento que perder cuando hay una amenaza legítima. El panorama de las amenazas está cambiando tan rápidamente que necesita un equipo de seguridad que no solo esté al tanto de su juego, sino que también tenga la previsión de anticiparse a las amenazas emergentes. Por lo tanto, el problema de la sobrecarga de alertas es uno de los principales ingredientes de una receta para el desastre cuando se trata de riesgos comerciales. Y los riesgos siguen aumentando (piense en cadenas de suministro y ataques de ransomware en industrias críticas como la atención médica).
No hace falta decir que si esto se prolonga, es solo cuestión de tiempo antes de que una amenaza legítima pase desapercibida y tenga consecuencias devastadoras para una organización e incluso para los ciudadanos privados que confían sus datos a esa organización.
Pero según el proveedor de XDR, Cynet, “… el problema no se trata de alertas, sino de respuesta”.
Los equipos de seguridad se encuentran en un momento crítico y necesitan descubrir cómo mitigar la sobrecarga de alertas y ser estratégicos en la respuesta. Afortunadamente, hay una guía para eso..
La guía recientemente publicada por Cynet ofrece algunas formas en que los líderes de seguridad pueden sacar a sus analistas del océano de falsos positivos y llevarlos de vuelta a la costa. Incluye consejos sobre cómo reducir las alertas mediante la automatización y comparte orientación para las organizaciones que están considerando subcontratar su detección y respuesta gestionadas (MDR). Spoiler: la guía también comparte cómo los equipos de seguridad pueden desenredar la red de herramientas de seguridad necesarias para la automatización.
Además de brindar contexto sobre por qué las alertas están empeorando la seguridad cibernética y cómo estas alertas se vuelven abrumadoras, la guía comparte información sobre:
- La cuestión de la externalización – La subcontratación de la detección y respuesta administradas (MDR) es una excelente opción si necesita escalar rápidamente y no tiene los recursos. Los MDR pueden ayudar a reducir el estrés y devolverle tiempo a su equipo. Otra consideración es el costo. También deberá invertir tiempo en encontrar un MDR que sea adecuado para su negocio. La subcontratación puede o no ser la solución adecuada para sus necesidades únicas.
- Cómo reducir las alertas – Comienza con la estrategia. Mire su tecnología existente y asegúrese de haber optimizado su configuración y que sus herramientas estén calibradas. En última instancia, no se trata tanto de reducir las alertas como de cómo ha configurado a su equipo para responder.
- Introducción a la respuesta automática – Incluso los equipos de seguridad más reducidos pueden hacer frente a las amenazas si utilizan la automatización. La automatización permite que los equipos de seguridad respondan rápidamente a las alertas a escala. Pero uno de los mayores desafíos con la automatización es saber cómo configurarla correctamente en primer lugar.
- Herramientas que facilitan la automatización – Una de las razones por las que configurar automatizaciones es un desafío es por la abundancia de herramientas tecnológicas que deben integrarse (como EDR, NDR, IPS, firewalls, antispam, filtrado de DNS, etc.). La clave es saber cómo poner todas estas herramientas en un solo lugar.
- Fácil protección autónoma contra infracciones – Una vez más, todo se reduce a la integración. Pero tener estas herramientas en un solo lugar tiene algunos beneficios significativos: es fácil y no requiere mucha experiencia técnica, la solución todo en uno es más rentable y permite una detección más rápida y una respuesta más informada.
El futuro está lejos de ser sombrío. Cynet nos informa que “más que una solución para la sobrecarga de alertas, las herramientas integradas y la respuesta automatizada son el futuro de la ciberseguridad, un futuro en el que los defensores recuperan la ventaja”.
Si desea obtener más información y aprender a detener la sobrecarga de alertas, descarga la guía aquí.
About the Author
