El problema con múltiples herramientas de seguridad en la nube: fatiga y agotamiento de las alertas
Orca Security publicó un informe de investigación sobre la fatiga de las alertas de seguridad en la nube pública. La encuesta, realizada entre más de 800 profesionales de TI en cinco países y diez industrias, encontró que el 55% de los encuestados utiliza tres o más proveedores de nube y el 57% tiene cinco o más herramientas de seguridad en la nube .
Esta combinación de adopción de múltiples nubes y herramientas dispares está abrumando a los equipos de seguridad con una avalancha de alertas inexactas. Por ejemplo, el 59% de los encuestados recibe más de 500 alertas de seguridad de la nube pública por día y el 38% recibe más de 1000 por día.
Más de la mitad de los encuestados dedican más del 20% de su tiempo a decidir qué alertas deben abordarse primero. La sobrecarga de alertas, combinada con una inexactitud generalizada (el 43% dice que más del 40% de sus alertas son falsos positivos) no solo está contribuyendo a la rotación sino también a la pérdida de alertas críticas. El 55% de los encuestados dice que su equipo pasó por alto alertas críticas en el pasado debido a una priorización ineficaz de las alertas, a menudo semanalmente e incluso diariamente.
“Múltiples herramientas desconectadas siguen afectando a los equipos de seguridad. Tener que examinar cientos de alertas de ‘alta prioridad’, a menudo sin sentido, está causando que los profesionales de la seguridad se sientan abrumados y generando agotamiento y rotación, exacerbando la escasez de personal de ciberseguridad”, dijo Avi Shua , director ejecutivo de Orca Security .
“La única manera de ganar la batalla de la seguridad en la nube es aprovechar al máximo el contexto. Se debería permitir a los profesionales centrarse en las pocas combinaciones tóxicas de alertas y rutas de ataque que pueden poner en peligro sus joyas de la corona, en lugar de intentar revisar miles de alertas sin sentido”.
Resultados clave
La cantidad de alertas de seguridad en la nube y falsos positivos sigue aumentando.
-
- De los encuestados, el 59 dice recibir más de 500 alertas de seguridad en la nube por día. Casi el 40% recibe más de 1.000 alertas al día.
- Diariamente, el 79% tiene abiertas más de 500 alertas de seguridad en la nube.
- El 81% de los encuestados dice que más del 20% de las alertas son falsos positivos.
Los equipos de seguridad pierden tiempo, se vuelven insensibles ante alertas falsas positivas y experimentan fricciones y agotamiento organizacional.
-
- Más de la mitad de los equipos de seguridad dedican más del 20% de su tiempo a decidir qué alertas manejar primero, mientras que una cuarta parte de los equipos dedica más del 40% de su tiempo a priorizar las alertas.
- Del 55% de los encuestados que dicen que se pasan por alto alertas críticas, el 41% dijo que se pasan por alto alertas semanales. El veintidós por ciento dijo a diario.
- La fatiga de alerta provoca agotamiento , rotación y fricción interna: el 62% de los encuestados dice que la fatiga de alerta ha contribuido a la rotación y el 60% dijo que la fatiga de alerta ha creado fricción interna.
Cuantas más herramientas de seguridad, mayor tasa de falsos positivos y fatiga de alertas.
-
- Según el informe, más del 57% de los encuestados tienen cinco o más herramientas de seguridad en la nube pública.
- Aquellos con 10 o más herramientas de seguridad en la nube tienen un 67% más de probabilidades de recibir más de 1000 alertas por día que aquellos con 5 herramientas o menos.
- Más del 50% de los profesionales de seguridad con al menos 10 herramientas en sus entornos de nube reciben un 40% o más de alertas falsas positivas.
- Casi el 70% de los equipos de seguridad con más de 10 herramientas sufren fatiga de alerta en comparación con el 57% de los equipos con menos de 5 herramientas.
Fuente: HelpNet Security