Los profesionales que trabajan en Centros de Operaciones de Seguridad (conocidos por sus siglas como SOC) creen en gran medida que están perdiendo la batalla de detectar y priorizar amenazas reales, a causa de contar con demasiadas herramientas aisladas, según la firma Vectra AI.
Aunque estos equipos de SOC confían más en sus defensas que hace un año, muchos sienten que no cuentan con las herramientas adecuadas para ayudarlos a crecer y priorizar amenazas reales de una forma efectiva.
Pese a que estos profesionales confían cada vez más en sus capacidades, no están contentos con la cantidad de herramientas que tienen que gestionar. Estos creen que reciben un número sobredimensionado de alertas.
Como hay una falta de confianza en las herramientas actuales de detección de amenazas que utilizan los profesionales los expertos buscan soluciones alternativas, como las de detección y respuesta extendidas (XDR).
Ataques que se cuelan 'entre la multitud'
Al 71% de los profesionales de SOC les inquieta perderse un ataque real sepultado bajo una avalancha de alertas y el 51% cree que no puede seguir el ritmo del creciente número de amenazas de seguridad.
Por otro lado, el 47% no confía en que sus herramientas funcionen de la manera que necesitan, mientras que el 54% dice que aquellas con las que trabajan en realidad aumentan la carga de trabajo del SOC en lugar de reducirla.
El estudio también recoge que el 73% tiene más de 10 herramientas y el 45% tiene más de 20. Por último, el 62% de los equipos han adoptado recientemente o están explorando soluciones de detección y respuesta extendidas (XDR).
Otra consecuencia es que los equipos de SOC están dejando de lado tareas críticas para gestionar el abrumador volumen de alertas que reciben, lo que les hace estar también insatisfechos con los proveedores que las ofrecen.
Según la encuesta, el 60% de los profesionales de SOC dicen que los proveedores están vendiendo herramientas de detección de amenazas que crean demasiado ruido y demasiadas alertas, mientras que el 71% señala que estos proveedores deben asumir más responsabilidad por no detener una infracción.