Los entornos en la nube están empeorando el problema de sobrecarga de alertas de seguridad

por

Las empresas dicen que la automatización ayuda a aliviar la carga, pero la mayoría tiene un largo camino por recorrer para alcanzar la implementación completa, según una nueva encuesta.

sumologic-automation.jpg

Una nueva encuesta encargada por Sumo Logic encontró que la mayoría de las empresas han comenzado a automatizar la clasificación de las alertas de seguridad, pero la mayoría se encuentra al comienzo de esta transformación.

Imagen: Sumo Logic

Los esfuerzos de automatización de lento movimiento y un aumento en los entornos de nube están intensificando la crisis de sobrecarga de alertas para los equipos de seguridad, según un nuevo estudio.

Los “2020 Estado de SecOps y Automatización“El informe encontró que la infraestructura de TI está cambiando más rápido de lo que los equipos de seguridad pueden adaptarse a las nuevas demandas. Sumo Logic encargó la encuesta 427 de profesionales de seguridad de TI que fue realizada por Dimensional Research.

VER: Calendario editorial de TechRepublic Premium: políticas de TI, listas de verificación, kits de herramientas e investigación para descargar (TechRepublic Premium)

Las grandes empresas informan hasta 1.000 alertas de seguridad al día, y el 86% de los encuestados están preocupados por el agotamiento, los altos niveles de estrés y el riesgo de fuga entre los equipos de seguridad, debido al volumen diario de alertas. Las empresas más grandes están progresando en la automatización de algunas de las respuestas a las alertas de seguridad, pero solo el 3% informa una automatización completa.

Los profesionales de seguridad enumeraron estas cinco razones principales del aumento de alertas:

  • Cambios constantes en el tipo de amenazas que deben bloquearse: 67%
  • Nuevas herramientas para monitorear amenazas: 60%
  • Crecimiento de las aplicaciones y servicios que los equipos de TI brindan a las partes interesadas del negocio: 57%
  • Un aumento de la infraestructura en la nube: 55%
  • Crecimiento de los puntos finales de los usuarios, incluidos los dispositivos móviles: 52%

Los entornos en la nube son una fuente importante de alertas en general. El setenta y cinco por ciento de los encuestados dijo que las infraestructuras en la nube generan más alertas de seguridad que los entornos locales.

Para hacer frente a esta avalancha de alertas, los equipos de seguridad utilizan la automatización, pero la mayoría se encuentra en las primeras etapas del proceso. El sesenta y cinco por ciento de las empresas solo tienen un procesamiento de alertas de seguridad parcialmente automatizado, mientras que solo el 5% no ha implementado ninguna automatización del flujo de trabajo de alertas. Las empresas que se encuentran más abajo en el camino de la automatización son más capaces de abordar las alertas de seguridad el mismo día en que ocurren en comparación con las empresas que están parcialmente automatizadas. El sesenta y cinco por ciento de las empresas altamente automatizadas dijeron que podían responder a todas o la mayoría de las alertas el mismo día en que las recibieron, mientras que solo el 34% de las empresas parcialmente o no automatizadas pudieron responder con tanta rapidez.

El setenta y cinco por ciento de los encuestados dijeron que necesitarían contratar entre tres y más de 10 analistas adicionales para abordar todas las alertas de seguridad el mismo día en que se reciben.

La encuesta también preguntó a los profesionales de seguridad cómo se están desempeñando las soluciones de gestión de eventos y eventos de seguridad (SIEM) existentes. Los encuestados dijeron que las principales frustraciones con las soluciones SIEM existentes son:

  • El elevado número de alertas: 43%
  • La complejidad de la operación: 40%
  • No hay suficiente contexto para las investigaciones de amenazas: 37%
  • Falta de visibilidad de amenazas en entornos locales y en la nube: 33%

Además, es más probable que las empresas que utilizan diferentes soluciones SIEM para plataformas en la nube y redes locales informen una falta de visibilidad de amenazas en ambos entornos. El ochenta y cuatro por ciento de los encuestados dijo que una plataforma SIEM nativa de la nube ayudaría con este problema.

Los miembros del equipo de seguridad enumeraron la clasificación de alertas automatizada con información procesable y contenido listo para usar para obtener valor rápidamente como las dos nuevas características que ayudarían más con la administración de alertas.

Metodología

Dimensional Research envió esta encuesta a una base de datos independiente de profesionales de seguridad de TI y 427 personas completaron la encuesta. Todos los participantes tenían la responsabilidad directa de las operaciones de seguridad en una organización con una inversión significativa en una nube pública y al menos 1.000 empleados. Los participantes incluyeron una combinación de niveles de trabajo, regiones, tamaños de empresas e industrias.

Sigue navegando por nuestra web viendo más artículos.

Publicaciones relacionadas:

  1. Cómo mejorar la seguridad de su nube pública
  2. COVID-19 ha impulsado a las empresas a migrar las operaciones de seguridad a la nube
  3. Los desarrolladores están de acuerdo: los procesos de seguridad de las aplicaciones tienen un impacto negativo en la productividad
  4. Cómo las malas prácticas de seguridad de los empleados remotos están haciendo perder el tiempo al personal de TI

Deja un comentario