¿Cuál es el coste humano de trabajar en un Centro de Operaciones de Seguridad?

  • Seguridad

Preocupación Ejecutivo Miedo

Dos tercios de los profesionales que trabajan en un Centro de Operaciones de Seguridad en España sufren un alto nivel de estrés, lo que tiene un alto coste en su vida privada. Y en eso tiene mucho que ver el tener que gestionar un elevado número de alertas sin los recursos suficientes, según un estudio de Trend Micro.

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar

Anatomía del ataque a una cuenta privilegiada Leer

Los equipos de seguridad de los SOC y de TI sufren altos niveles de estrés fuera de la jornada laboral, siendo la sobrecarga de alertas uno de los principales factores responsables. Esta es la principal conclusión que se extrae de un estudio realizado por Trend Micro, que señala que el 66% de los responsables de equipos de los SOC en España afirma que su vida privada se ve afectada emocionalmente por su trabajo de gestión de las alertas de amenazas de TI.

La mayoría (42%) cree que su equipo se ve abrumado por el volumen de alertas y el 48% admite que no confía completamente en su capacidad para priorizarlas y responder a ellas. Por lo tanto, no es de extrañar que los equipos dediquen hasta un 25% de su tiempo a lidiar con falsos positivos.

Los elevados volúmenes de alertas hacen que muchos responsables de los SOC desactiven las alertas (el 39% lo hace ocasionalmente o con frecuencia en España), se alejen de su ordenador (45%), esperen que otro miembro del equipo intervenga (47%), ignoren por completo lo que llega (34%), o asumen que una alerta es un falso positivo más de una vez (59%). Con un asombroso 77% de los encuestados ya lidiando con una infracción o esperando una dentro del año, y el coste medio estimado por infracción de 275.000 dólares, las consecuencias de tales acciones podrían ser desastrosas.

"Los miembros de los equipos SOC desempeñan un papel crucial en la primera línea de defensa, gestionando y respondiendo a las alertas de amenazas para mantener a sus organizaciones a salvo de infracciones potencialmente catastróficas. Pero, como muestra este estudio, esa presión a veces tiene un enorme coste personal", afirma José de la Cruz, director técnico de Trend Micro Iberia. "Para evitar perder a sus mejores empleados por el agotamiento o por el síndrome del trabajador quemado, las organizaciones deben buscar plataformas de detección y respuesta a amenazas más sofisticadas que puedan correlacionar y priorizar las alertas de forma inteligente. Esto no solo mejorará la protección general, sino que también aumentará la productividad de los analistas y los niveles de satisfacción laboral”.