67% dos alertas de segurança diários sobrecarregam os analistas do SOC

Views: 202
0 0
Read Time:3 Minute, 13 Second

O alto custo da triagem manual de alertas

A triagem manual de alertas custa às organizações US$ 3,3 bilhões por ano somente nos EUA, e os analistas de segurança têm a tarefa de detectar, investigar e responder a ameaças da maneira mais rápida e eficiente possível, enquanto são desafiados por uma superfície de ataque em expansão e milhares de alertas de segurança diários . O estudo descobriu:

  • 63% relatam que o tamanho de sua superfície de ataque aumentou nos últimos três anos.
  • Em média, as equipes de SOC recebem 4.484 alertas diariamente e passam quase três horas por dia fazendo a triagem manual de alertas.
  • Os analistas de segurança não conseguem lidar com 67% dos alertas diários recebidos, com 83% relatando que os alertas são falsos positivos e não valem a pena.

A falta de visibilidade coloca as empresas em risco

Apesar da maioria dos analistas de SOC relatarem que suas ferramentas são eficazes, a combinação de pontos cegos e um alto volume de alertas falsos positivos estão impedindo que as empresas e suas equipes de SOC contenham com sucesso o risco cibernético.

Sem visibilidade em toda a infraestrutura de TI, as organizações não conseguem identificar nem mesmo os sinais mais comuns de um ataque, incluindo movimento lateral, escalonamento de privilégios e invasão de nuvem.

O estudo também descobriu que 97% dos analistas de SOC se preocupam em perder um evento de segurança relevante porque ele está oculto sob uma enxurrada de alertas, mas a grande maioria considera suas ferramentas eficazes em geral.

41% acreditam que a sobrecarga de alertas é a norma porque os fornecedores têm medo de não sinalizar um evento que pode se tornar importante. 38% afirmam que as ferramentas de segurança são compradas como um exercício de seleção para atender aos requisitos de conformidade e 47% gostariam que os membros da equipe de TI as consultassem antes de investir em novos produtos.

Analistas de segurança contemplando mudanças de carreira

Apesar da crescente adoção de IA e ferramentas de automação, o setor de segurança ainda requer um número significativo de trabalhadores para interpretar dados, iniciar investigações e tomar medidas corretivas com base na inteligência que recebem.

Diante da sobrecarga de alertas e tarefas repetitivas e mundanas, dois terços dos analistas de segurança relatam que estão considerando ou ativamente deixando seus empregos, uma estatística que representa um impacto potencialmente devastador a longo prazo para o setor.

Além disso, de acordo com o estudo, apesar de 74% dos entrevistados afirmarem que seu emprego corresponde às expectativas, 67% estão pensando em sair ou estão deixando o emprego ativamente .

Dos analistas que estão pensando em deixar ou deixar ativamente sua função, 34% afirmam que não possuem as ferramentas necessárias para proteger sua organização. 55% dos analistas afirmam que estão tão ocupados que sentem que estão fazendo o trabalho de várias pessoas, e 52% acreditam que trabalhar no setor de segurança não é uma opção viável de carreira de longo prazo.

“À medida que as empresas mudam para ambientes híbridos e multinuvem, as equipes de segurança enfrentam continuamente mais – mais superfície de ataque, mais métodos de ataque que evitam as defesas, mais ruído, mais complexidade e mais ataques híbridos”, disse Kevin Kennedy, vice-presidente sênior de produtos Vectra AI .

“A abordagem atual para a detecção de ameaças é falha e as descobertas deste relatório provam que o excesso de ferramentas diferentes e isoladas criou muito ruído de detecção para os analistas de SOC gerenciarem com sucesso e, em vez disso, promove um ambiente ruidoso ideal para invasores invadirem. Como indústria, não podemos continuar alimentando a espiral, e é hora de responsabilizar os fornecedores de segurança pela eficácia de seu sinal. Quanto mais eficaz o sinal de ameaça, mais resiliente cibernético e eficaz o SOC se torna”, acrescentou Kennedy.

FONTE: HELP NET SECURITY

POSTS RELACIONADOS