Los principales desafíos del analista del SOC

Si eres un Centro de Operaciones de Seguridad (SOC) Analista, usted sabe que las alertas de seguridad nunca terminan. No importa cuán grande o pequeña sea la organización para la que trabaja, siempre parece haber más trabajo por hacer. Desde nuevas vulnerabilidades hasta alertas críticas y parches continuos que deben aplicarse, la lucha continúa.

¿Qué es un analista SOC? 

Los analistas de los SOC actuales tienen la tarea de garantizar que su organización esté protegida contra las ciberamenazas. Esta puede ser una tarea difícil de compaginar, con tantas... tipos de ataques de ciberseguridad y tantas alertas entrantes que es fácil sentirse abrumado.

Vaya a la novela gráfica a continuación.

Ahora bien, ¿qué dificultades están teniendo los analistas del SOC?

1. Demasiadas alertas

En promedio, los equipos SOC reciben 4.484 alertas diarias y pasan casi tres horas al día clasificando manualmente alertas de seguridad. Esto pone a los analistas de ciberseguridad del SOC en una situación difícil. Son los primeros en detener las amenazas activas y necesitan saber qué sucede en sus redes en todo momento. El problema es que los analistas del SOC gestionan demasiadas alertas como para clasificarlas todas eficazmente.

55% de equipos de seguridad Dicen que se pasan por alto alertas críticas, lo que genera frustración laboral en los analistas del SOC. No es de extrañar entonces que 62% de los profesionales de seguridad dicen que la fatiga de alerta ha provocado la rotación del personal

2. Demasiados falsos positivos

43% de profesionales de la seguridad descubren que 40% de sus alertas son falsos positivos.

Los analistas de SOC se enfrentan a demasiados falsos positivos alertas de seguridad. Es tedioso filtrar todo el ruido y encontrar las amenazas reales, lo que significa que los SOC pierden oportunidades cruciales para detener las amenazas a tiempo. Esto resulta en un aumento Agotamiento del analista de SOC y les dificulta realizar su trabajo eficazmente.

3. Equipos de seguridad con escasez de personal

57% de la industria describe el panorama global escasez de habilidades en ciberseguridad como 'muy malo' o 'grave'.

Los analistas están sintiendo los efectos de la escasez de personal en los equipos de seguridad. A menudo, están sobrecargados, con poco tiempo para capacitación u otras tareas. Responsabilidades del SOC. Esto también implica que tardan más en responder cuando ocurren incidentes, ya que suele haber una acumulación de trabajo. Los analistas del SOC deben dedicar más tiempo a investigar si se trata de una amenaza legítima o de una falsa alarma, lo que genera una pérdida de tiempo y dinero en la investigación de incidentes no relevantes.

4. Mala visibilidad en entornos

54% de los equipos de seguridad describen la visibilidad como un desafío clave en Operaciones de seguridad.

Los analistas del SOC tienen la tarea de abordar amenazas y vulnerabilidades, pero no siempre tienen acceso a los datos que necesitan. Las herramientas aisladas y la ingesta tardía de datos hacen casi imposible obtener datos en tiempo real. Los retrasos o los análisis incompletos pueden dar lugar a amenazas no detectadas.

Se tarda un promedio de 280 días para contener una violación de datos, lo que pone aún más presión sobre los analistas.

5. Dedicar demasiado tiempo a tareas manuales

Según 78% analistas, tardan una media de más de 10 minutos en investigar cada alerta.

La cantidad de datos que se recopila en un entorno empresarial es enorme, por lo que no sorprende que los analistas del SOC dediquen la mayor parte de su tiempo a recopilar, analizar e informar sobre los datos. Esto deja poco tiempo para clasificar alertas críticas, detectar amenazas de forma proactiva o invertir en formación. No es de extrañar, entonces, que 92% de profesionales de la seguridad Estamos de acuerdo en que la automatización es necesaria para lidiar con estos grandes volúmenes de alertas.

6. Desafíos de cumplimiento

69% Los equipos de seguridad señalan que el cumplimiento normativo es una parte importante de su gasto en seguridad.

El cumplimiento normativo es fundamental para los SOC. No se trata solo de proteger a su organización de problemas, sino también de demostrar a los clientes que se toma la seguridad en serio. Sin embargo, uno de los mayores desafíos que enfrentan los analistas de SOC es mantener el cumplimiento normativo mientras trabajan con sistemas y presupuestos limitados.

7. Presupuestos de seguridad limitados

Incluso en medio de ciberataques costosos y dañinos, los equipos de seguridad aún luchan con presupuestos limitados. Los analistas de SOC comprenden que existen soluciones para mejorar el rendimiento de la seguridad, como el tiempo de permanencia., MTTD y MTTR. Pero si el presupuesto no está disponible, los analistas se ven obligados a clasificar manualmente las amenazas.

Los equipos de seguridad necesitan poder rastrear métricas de seguridad y generar informes para demostrar su valor. Sin embargo, no suele haber suficiente tiempo ni suficientes capacidades para hacerlo eficazmente.

Los analistas de SOC se enfrentan a un mar profundo de alertas. Considerando el tamaño y el alcance de cualquier SOC, los analistas de seguridad suelen tener mucho trabajo con grandes volúmenes de datos y alertas que analizar. Sin embargo, con las herramientas y los procesos adecuados, Operaciones de seguridad Podrían afrontar estos desafíos de frente, lo que a su vez les permitiría proteger sus organizaciones. 

Sumérgete en la novela gráfica corta, Amenaza detectada: desafíos de un analista SOC.

Análisis del retorno de la inversión (ROI) de la automatización de la seguridad de carriles

Para ayudar a las empresas a evaluar el impacto financiero potencial de una posible inversión, TAG Cyber realizó un estudio exhaustivo sobre la solución de automatización de seguridad Swimlane. Este estudio independiente revela un retorno de la inversión (ROI) de 240% para la plataforma de automatización de seguridad Swimlane Turbine.

Descargar