¿Por qué los especialistas dedican dos horas al día a falsas alarmas?
Un reciente estudio de la empresa Vectra AI reveló el descontento de los equipos SOC con las herramientas de ciberseguridad actuales. Los expertos señalan que la gran cantidad de soluciones dispares y la falta de indicadores precisos de compromiso dificultan la detección eficaz y la priorización de amenazas reales.
Los especialistas de los centros de seguridad señalan una creciente desconfianza hacia los proveedores de soluciones de ciberseguridad. Consideran que las herramientas que utilizan más bien obstaculizan, que ayudan a detectar ataques. A pesar del fortalecimiento de la confianza en sus propias habilidades y el aumento del optimismo respecto al uso de la inteligencia artificial, muchos equipos todavía enfrentan problemas al analizar ciberamenazas.
Además, el incremento de los ataques híbridos y la aplicación de nuevas herramientas basadas en IA generativa han complicado considerablemente el trabajo de los equipos SOC. La IA generativa abre oportunidades adicionales para los atacantes, y los especialistas en ciberseguridad deben lidiar con un exceso de falsos positivos y ruido en las alertas. A pesar del aumento de la confianza en sus mecanismos de defensa, una parte significativa de los expertos SOC todavía considera que no tienen las herramientas adecuadas para detectar amenazas de manera efectiva.
Según la investigación, el 71% de los especialistas SOC temen pasar por alto un ataque real debido al flujo de alertas, y el 51% admite que no logran responder al creciente número de amenazas. Además, el 47% de los especialistas no confía en la funcionalidad de sus herramientas, y el 54% está convencido de que estas aumentan la carga de trabajo en el SOC en lugar de reducirla.
Uno de los principales problemas es la cantidad excesiva de herramientas utilizadas: el 73% de los equipos ha implementado más de 10 soluciones, y el 45% ha implementado más de 20. Muchos equipos SOC están considerando la posibilidad de implementar sistemas extendidos de detección y respuesta (XDR) como alternativa.
El descontento con las herramientas de ciberseguridad está en aumento: más del 60% de los expertos consideran que los proveedores ofrecen soluciones que generan demasiado ruido y alertas. Mientras tanto, el 71% cree que los proveedores deberían asumir más responsabilidad por los intentos fallidos de prevenir brechas de seguridad.
Los especialistas SOC dedican más de dos horas al día a procesar y clasificar eventos, y solo el 50% considera que sus herramientas realmente ayudan a detectar ataques reales. Realísticamente, solo pueden procesar el 38% de las alertas, y solo el 16% de ellas se clasifican como amenazas reales.
La inteligencia artificial se está volviendo cada vez más demandada en los SOC para mejorar la detección y respuesta a ciberamenazas. Según el 85% de los expertos, las inversiones en IA han aumentado en el último año, y el 67% está seguro de que la IA ha tenido un impacto positivo en la detección de amenazas. El 89% planea ampliar el uso de IA en el futuro para reemplazar herramientas obsoletas. Sin embargo, para la plena adopción de la IA, los proveedores deben fortalecer la confianza demostrando un valor real sin complicar adicionalmente el trabajo de los equipos SOC.
Así, la crisis de confianza en la ciberseguridad subraya la necesidad de replantear los enfoques de protección. En lugar de competir por la cantidad de herramientas y generar alertas interminables, la industria debería centrarse en crear soluciones inteligentes e integradas que puedan identificar amenazas reales de manera efectiva. Solo una combinación equilibrada de tecnología avanzada y experiencia humana podrá garantizar una protección confiable en el panorama de ciberamenazas en constante evolución.