Los equipos de seguridad de los SOC sufren altos niveles de estrés fuera de la jornada laboral. Y la sobrecarga de alertas es uno de los principales responsables. Así lo refleja el último informe publicado por Trend Micro.
De hecho, este documento señala que el 51 por ciento de los encuestados (66% en España) cree que su equipo se ve abrumado por el volumen de alertas. Y el 55 (48% en España) admite que no confía completamente en su capacidad para priorizarlas y responder a ellas.
Otro de los principales elementos que destaca es el relacionado con los falsos positivos: un 27 por ciento (25% en España) de los equipos dedican su tiempo a lidiar con ellos.
Estos elevados volúmenes de alertas provocan que muchos responsables de los SOC no desconecten de sus trabajos. Un hecho que les perjudica de manera directa en su vida privada: solo el 39 por ciento en España desconecta ocasionalmente.
La doctora e investigadora de ciberseguridad, Victoria Baines, señala en este sentido que «las personas son retratadas como una vulnerabilidad más que como un activo, y se da prioridad a las defensas técnicas sobre la capacidad de resiliencia humana. Ya es hora de que renovemos nuestra inversión en nuestros activos de seguridad humana».
El estrés laboral influye en el trabajo
Todo este estrés, además de repercutir en la vida social de los responsables de los SOC, afecta al rendimiento laboral. Según el documento de Trend Micro, este hace que desactiven alertas (el 43% lo hace ocasionalmente o con frecuencia), se alejen de su ordenador (43%), esperen que intervenga un compañero (50%), ignoren lo que llega (40%) o asumen que una alerta es un falso positivo más de una vez (49%).
Sin embargo, el 74 por ciento de los encuestados ya está lidiando con una infracción o esperando una dentro del año. Y su coste no es bajo: 235.000 dólares de media.
José de la Cruz, director técnico de Trend Micro Iberia se pronuncia al respecto: «Para evitar perder a sus mejores empleados por el agotamiento o por el síndrome del trabajador quemado, las organizaciones deben buscar plataformas de detección y respuesta a amenazas más sofisticadas que puedan correlacionar y priorizar las alertas de forma inteligente. Esto no solo mejorará la protección general, sino que también aumentará la productividad de los analistas y los niveles de satisfacción laboral».
Archivado en:
