La Gran Resignaci\u00f3n, o la Gran Reorganizaci\u00f3n, como la llaman algunos, y la creciente brecha de habilidades han estado dominando los titulares \u00faltimamente. Pero estos problemas no son nuevos para la industria de la ciberseguridad. Si bien muchos ahora escuchan sobre el agotamiento de los empleados, los equipos de seguridad se han enfrentado a la realidad y a las graves consecuencias del agotamiento durante a\u00f1os. <\/p>\n
\u00bfUno de los mayores culpables? Sobrecarga de alertas. <\/p>\n
El equipo de seguridad promedio recibe decenas de miles de alertas cada d\u00eda<\/em>. Muchos analistas sienten que no pueden sacar la cabeza del agua… y est\u00e1n empezando a darse por vencidos. Esto parece agotamiento f\u00edsico e incluso apat\u00eda. Las encuestas encontraron que algunos analistas de seguridad se sienten tan abrumados que ignoran las alertas e incluso se alejan de sus computadoras. <\/p>\n De hecho, estas encuestas encontraron que 70% de los equipos de seguridad<\/a> sentirse abrumado emocionalmente por las alertas, y m\u00e1s que 55% de los profesionales de la seguridad<\/a> no se sienta completamente seguro de que pueden priorizar y responder a cada alerta que realmente necesita atenci\u00f3n. <\/p>\n Lamentablemente, no hay un solo momento que perder cuando hay una amenaza leg\u00edtima. El panorama de las amenazas est\u00e1 cambiando tan r\u00e1pidamente que necesita un equipo de seguridad que no solo est\u00e9 al tanto de su juego, sino que tambi\u00e9n tenga la previsi\u00f3n de anticiparse a las amenazas emergentes. Por lo tanto, el problema de la sobrecarga de alertas es uno de los principales ingredientes de una receta para el desastre cuando se trata de riesgos comerciales. Y los riesgos siguen aumentando (piense en cadenas de suministro y ataques de ransomware en industrias cr\u00edticas como la atenci\u00f3n m\u00e9dica). <\/p>\n No hace falta decir que si esto se prolonga, es solo cuesti\u00f3n de tiempo antes de que una amenaza leg\u00edtima pase desapercibida y tenga consecuencias devastadoras para una organizaci\u00f3n e incluso para los ciudadanos privados que conf\u00edan sus datos a esa organizaci\u00f3n. <\/p>\n Pero seg\u00fan el proveedor de XDR, Cynet, “… el problema no se trata de alertas, sino de respuesta”. <\/p>\n Los equipos de seguridad se encuentran en un momento cr\u00edtico y necesitan descubrir c\u00f3mo mitigar la sobrecarga de alertas y ser estrat\u00e9gicos en la respuesta. Afortunadamente, hay una gu\u00eda para eso.<\/a>. <\/p>\n La gu\u00eda recientemente publicada por Cynet ofrece algunas formas en que los l\u00edderes de seguridad pueden sacar a sus analistas del oc\u00e9ano de falsos positivos y llevarlos de vuelta a la costa. Incluye consejos sobre c\u00f3mo reducir las alertas mediante la automatizaci\u00f3n y comparte orientaci\u00f3n para las organizaciones que est\u00e1n considerando subcontratar su detecci\u00f3n y respuesta gestionadas (MDR). Spoiler: la gu\u00eda tambi\u00e9n comparte c\u00f3mo los equipos de seguridad pueden desenredar la red de herramientas de seguridad necesarias para la automatizaci\u00f3n. <\/p>\n Adem\u00e1s de brindar contexto sobre por qu\u00e9 las alertas est\u00e1n empeorando la seguridad cibern\u00e9tica y c\u00f3mo estas alertas se vuelven abrumadoras, la gu\u00eda comparte informaci\u00f3n sobre: <\/p>\n El futuro est\u00e1 lejos de ser sombr\u00edo. Cynet nos informa que “m\u00e1s que una soluci\u00f3n para la sobrecarga de alertas, las herramientas integradas y la respuesta automatizada son el futuro de la ciberseguridad, un futuro en el que los defensores recuperan la ventaja”. <\/p>\n Si desea obtener m\u00e1s informaci\u00f3n y aprender a detener la sobrecarga de alertas, descarga la gu\u00eda aqu\u00ed<\/a>. <\/p>\n <\/p>\n<\/div>\n\n