En el exhaustivo informe "2023 State of Threat Detection", los equipos de los centros de operaciones de seguridad (SOC) se enfrentan a un reto de enormes proporciones. El informe, basado en un estudio global de 2000 analistas de SOC, revela un panorama en el que los ciberataques no solo son cada vez más sofisticados y rápidos, sino también cada vez más difíciles de gestionar debido al enorme volumen de alertas y a la complejidad de la tecnología disponible. He aquí un vistazo a los puntos críticos que descubrirá en su interior:
- La avalancha de alertas: Los equipos de los SOC se ven inundados por una media de 4.484 alertas diarias, de las que un asombroso 67% son ignoradas debido a la fatiga de las alertas y al elevado volumen de falsos positivos.
- La brecha de talento: con un déficit de 3,4 millones de personas en la mano de obra de la ciberseguridad, el sector se encuentra en un punto de inflexión, agravado por las elevadas tasas de estrés y agotamiento entre los analistas SOC.
- Vacío de visibilidad: Un significativo 71% de los analistas cree que sus organizaciones pueden haber sido ya comprometidas sin su conocimiento, lo que pone de manifiesto una preocupante falta de visibilidad y confianza en las actuales capacidades de detección de amenazas.
- El enigma de la eficacia: A pesar de los retos, la mayoría de los analistas consideran que sus herramientas son eficaces; sin embargo, el informe sugiere una desconexión entre esta creencia y la realidad de los crecientes puntos ciegos y la sobrecarga de alertas.
- El coste de la complejidad: El impacto financiero no es trivial, ya que el triaje manual de alertas cuesta aproximadamente 3.300 millones de dólares al año solo en Estados Unidos, lo que apunta a una necesidad urgente de soluciones de detección de amenazas más eficientes y eficaces.
