La sobrecarga de alertas está quemando a los analistas de seguridad


La encuesta sugiere que el volumen general y la alta tasa de problemas falsos están cambiando las listas de prioridades en los centros de operaciones de seguridad.

Manejo de la seguridad del punto final sin abrumadores profesionales con sobrecarga de información
Chris Bell, director de gestión de productos en Secureworks, describe el difícil equilibrio que se debe alcanzar para presentar información procesable a los profesionales de seguridad sin agotarlos con la sobrecarga de información.

La sobrecarga de alertas está cambiando el enfoque de trabajo en los centros de operaciones de seguridad y aumentando el riesgo de agotamiento entre los analistas, según una encuesta realizada por CriticalStart.

Cuarenta y uno por ciento de los encuestados dijeron que la principal responsabilidad de su trabajo era analizar y remediar las amenazas de seguridad, una reducción dramática del 70% en la encuesta de 2018. Así es como se ve la lista de prioridades:

  • Análisis y corrección de amenazas de seguridad: 41%
  • Reducir el tiempo que lleva investigar una alerta de seguridad: 25%
  • Investigar tantas alertas como sea posible: 18%
  • Limitar el número de alertas enviadas a los clientes para su revisión: 13%

Esa última responsabilidad, limitar el contacto con los clientes, parece ser el enfoque predeterminado para el 57% de los encuestados. Cuarenta y tres por ciento de los proveedores de servicios de seguridad gestionados y las empresas de respuesta de detección administrada informan de total transparencia con los clientes, "ven todo lo que nosotros vemos".

El cuarenta y ocho por ciento deja que los clientes vean partes de una investigación si la empresa necesita aportes de los clientes y el 9% no ofrece transparencia alguna.

CriticalStart solicitó a más de 50 profesionales de seguridad que evaluaran el estado de la respuesta a incidentes dentro de los centros de operaciones de seguridad. Esto incluyó a profesionales a nivel empresarial, así como a proveedores de servicios de seguridad gestionados y proveedores de detección y respuesta gestionados.

VER:
Bienvenido 2020 con un 20% de descuento en su suscripción anual a TechRepublic Premium

El sesenta y cinco por ciento de los encuestados investiga más de 10 alertas de seguridad cada día, frente al 45% que manejó el mismo volumen el año pasado.

En promedio, los analistas de seguridad pasan más de 10 minutos investigando cada alerta y casi la mitad de ellos informan una tasa de falsos positivos del 50% o más.

A medida que las empresas subcontratan más servicios de seguridad, la sobrecarga de alertas cambia a los proveedores de seguridad e influye en los procedimientos operativos y de contratación. Para hacer frente a la sobrecarga, los proveedores están desactivando ciertas alertas y contratando más analistas:

  • Ajuste características o umbrales específicos para reducir el volumen de alerta: 57%
  • Ignorar ciertas categorías de alertas: 39%
  • Desactiva las funciones de alerta de alto volumen: 38%
  • Contratar más analistas: 38%

Esta carga de trabajo y el entorno de alto estrés tiene un impacto en la retención de empleados. CritialStart preguntó sobre Rotación entre los analistas de seguridad por primera vez en la encuesta de este año. La retención de empleados no se ve bien:

  • Menos del 10% de facturación: 20%
  • 10-25% de facturación: 45%
  • 25 – 50% de facturación: 29%
  • Más del 50% de facturación: 6%

En 2018, LinkedIn descubrió que las compañías de software, minoristas y medios tienen las tasas de rotación más altas a 13.2%, 13% y 11.4%, respectivamente.

La encuesta de alerta de sobrecarga también encontró que el 50% de los encuestados tenía 20 horas o menos de capacitación cada año. Solo el 13% de los encuestados informó haber recibido entre 40 y 80 horas de capacitación anualmente y el 11% dijo que recibió más de 80 horas.

Ver también

screen-shot-2020-01-02-at-1-00-10-pm.png

CriticalStart preguntó a los profesionales de seguridad sobre su carga de trabajo y planes de carrera. La rotación es un problema.

Imagen: CriticalStart



Enlace a la noticia original