Cómo evitar la fatiga de alertas de seguridad en la nube

Recibir notificaciones sobre posibles problemas de seguridad entre tus proveedores de servicios en la nube es una forma importante de mantenerte al tanto de los posibles problemas. Pero, ¿qué sucede cuando esas notificaciones se vuelven abrumadoras? Un informe publicado el martes por el proveedor de seguridad en la nube Orca Security detalla cómo una avalancha de alertas de seguridad puede provocar fácilmente fatiga de alerta.

Índice de Contenido
  1. El informe sobre la fatiga de alerta de seguridad en la nube
  2. El desafío de la fatiga de alerta de seguridad en la nube
  3. Consejos para combatir la fatiga de alerta de seguridad en la nube

El informe sobre la fatiga de alerta de seguridad en la nube

Para su "Informe sobre la fatiga de alerta de seguridad en la nube 2022", Orca encargó una encuesta a 813 tomadores de decisiones de TI en cinco países y diez industrias diferentes. La mayoría de los encuestados trabajaban para empresas con entre 200 y 1,000 empleados, y los equipos de seguridad varían desde uno hasta 50 miembros. Para calificar para la encuesta, los participantes debían tener al menos 25 activos en la nube en uno de los principales servicios en la nube. El 84% cumplió con los requisitos, ya que tenían más de 100 activos en la nube.

La mayoría de los encuestados utilizan Amazon AWS, Azure y Google Cloud, mientras que otros utilizan IBM Cloud y Oracle Cloud. La mayoría ha adoptado un enfoque de múltiples nubes al confiar en más de un proveedor. Además, más de la mitad utiliza tres o más plataformas de nube pública.

Con este tipo de estrategia de múltiples nubes y una avalancha de alertas de seguridad de cada proveedor, el 59% de los encuestados dijo que sus equipos de seguridad reciben más de 500 alertas al día. Además de la gran cantidad de alertas, muchas de ellas son inexactas o innecesarias. Muchos de los encuestados dijeron que el 40% de las alertas son falsos positivos o de baja prioridad.

El desafío de la fatiga de alerta de seguridad en la nube

Menos del 10% de las alertas recibidas son realmente críticas y requieren atención inmediata. Pero encontrar esas alertas críticas entre todas las demás que no lo son requiere tiempo y esfuerzo. Más de la mitad de los encuestados dijeron que pasan al menos el 20% de su día revisando alertas y determinando cuáles priorizar.

Tratar de manejar todas estas alertas de seguridad puede llevar fácilmente a la fatiga de alerta. El 62% de los encuestados dijo que la fatiga de alerta ha contribuido a la rotación laboral, mientras que el 60% dijo que ha generado fricción interna. Y debido al flujo constante de alertas, a menudo se pierden alertas críticas, según más de la mitad de los encuestados. De ellos, el 41% reveló que se pierden alertas críticas de manera semanal, mientras que el 22% dijo que se pierden a diario.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

"La fatiga de alerta de seguridad debido al volumen de alertas se comprende bien", dijo John Morgan, CEO del proveedor de seguridad Confluera. "Lo que muchos pasan por alto es el recurso y el tiempo necesario para construir una historia coherente de un ataque en curso a partir de las alertas. Los ataques modernos no se basan en un solo acto o alertas. Consisten en muchas acciones que abarcan semanas y meses. Cuando se analizan de forma aislada, las alertas individuales pueden parecer benignas. Es responsabilidad del equipo de seguridad dar sentido a estas alertas e identificarlas como parte de un ciberataque más grande. Junto con el aumento constante de las alertas, los equipos de seguridad están bajo una tremenda presión".

Consejos para combatir la fatiga de alerta de seguridad en la nube

Para ayudar a los profesionales de seguridad y TI a lidiar mejor con la fatiga de alerta, Orca ofrece los siguientes consejos:

  • Consolidación de herramientas: En lugar de seguir agregando más herramientas de seguridad individuales, consolida tus herramientas existentes en menos platafo

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo evitar la fatiga de alertas de seguridad en la nube , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.