Los equipos de seguridad de los centros de operaciones de seguridad (SOC) y de TI en España sufren altos niveles de estrés fuera de la jornada laboral, siendo la sobrecarga de alertas uno de los principales factores responsables, y que llega a afectar al 66 por ciento a nivel emocional.
Cuatro de cada diez (42%) responsables de TI y SOC cree que su equipo se ve abrumado por el volumen de alertas de seguridad y el 48 por ciento admite que no confía completamente en su capacidad para priorizarlas y responder a ellas.
El último estudio de Trend Micro Incorporated recoge que los equipos dedican hasta un 25 por ciento de su tiempo a lidiar con falsos positivos. E incluso el 66 por ciento de los responsables afirma que su vida privada se ve afectada emocionalmente por su trabajo de gestión de las alertas de amenazas de TI.
Fuera del trabajo, los elevados volúmenes de alertas hacen que muchos responsables de los SOC no puedan desconectar ni relajarse, y que se muestren irritados con sus amigos y familiares.
Dentro del trabajo, hacen que las personas desactiven las alertas (el 39% lo hace ocasionalmente o con frecuencia), se alejen de su ordenador (45%), esperen que otro miembro del equipo intervenga (47%), ignoren por completo lo que llega (34%) o asumen que una alerta es un falso positivo más de una vez (59%).
«Con demasiada frecuencia, las personas son retratadas como una vulnerabilidad más que como un activo, y se da prioridad a las defensas técnicas sobre la capacidad de resiliencia humana», señala la Dra. Victoria Baines, investigadora de ciberseguridad y autora, en un comunicado. Por ello, defiende que hay que «cuidar de nuestros colegas y equipos, y garantizar que tengan herramientas que les permitan concentrarse en lo que los humanos hacen mejor».
Con un 77 por ciento de los encuestados ya lidiando con una infracción o esperando una dentro del año, y el coste medio estimado por infracción de 275.000 dólares, el informe destaca que las consecuencias de tales acciones podrían ser «desastrosas».
El director técnico de Trend Micro Iberia, José de la Cruz, ha destacado que «los miembros de los equipos SOC desempeñan un papel crucial en la primera línea de defensa, gestionando y respondiendo a las alertas de amenazas para mantener a sus organizaciones a salvo de infracciones potencialmente catastróficas», lo que puede tener un coste personal.
Las empresas, indica el directivo, podrían perder a «sus mejores empleados» por agotamiento o por el síndrome del trabajador quemado. «las organizaciones deben buscar plataformas de detección y respuesta a amenazas más sofisticadas que puedan correlacionar y priorizar las alertas de forma inteligente», como Trend Micro Vision One. Esto también «aumentará la productividad de los analistas y los niveles de satisfacción laboral».