El exceso de alertas de seguridad está abrumando a los administradores, dificultando la comprensión de la información.
Google afirma que la inteligencia artificial puede ser de gran ayuda para manejar la sobrecarga de datos de seguridad.
La industria de la ciberseguridad enfrenta un desafío considerable debido a la escasez de personal capacitado, lo que aumenta el riesgo para las empresas. Una reciente investigación de Google Cloud revela que la gran cantidad de notificaciones de amenazas en el ámbito de la seguridad no solo no facilita el trabajo, sino que también abruma a los equipos de ciberseguridad. Aproximadamente el 61% de los profesionales de la seguridad citan que hay "demasiados flujos de datos de inteligencia sobre amenazas", mientras que el 60% señala que hay una falta de analistas capacitados para gestionar esta información de manera eficiente.
El estudio pone de manifiesto que en lugar de aumentar la eficacia, la variedad de fuentes de inteligencia sobre amenazas satura a los equipos de seguridad con datos, lo que dificulta la extracción de información útil y la priorización de amenazas. Para mejorar la situación, los equipos necesitan una mejor visibilidad de las amenazas relevantes, correlación impulsada por inteligencia artificial a gran escala y defensores cualificados que puedan utilizar información procesable. Esto permitiría un cambio de una postura de seguridad reactiva a una proactiva.
El exceso de información lleva a los analistas a estar en un estado de "modo reactivo", con un 86% de los encuestados afirmando que sus organizaciones tienen brechas en la comprensión del panorama de amenazas, mientras que el 85% considera que se podría prestar más atención a las amenazas emergentes. Además, un asombroso 72% de los participantes se siente mayormente reactivo ante las amenazas en lugar de poder anticiparse a las tendencias.
Un estudio paralelo de SentinelOne indica que una gran parte de las alertas de seguridad en la nube son falsos positivos; el 53% de los encuestados asegura que más de la mitad de las alertas que reciben no son relevantes. Este fenómeno contribuye a la dificultad de asegurar los entornos en la nube, ya que el 92% de los participantes reconoce que el exceso de soluciones puntuales genera problemas de gestión e integración, lo que a su vez origina más alertas, de menor calidad y ralentiza las reacciones ante ataques.
Las investigaciones coinciden en que la solución no radica en invertir en formación y apoyo para abordar la falta de personal capacitado, sino en la inteligencia artificial. Esta tecnología podría aliviar la carga al mejorar la capacidad de una organización para operacionalizar la inteligencia sobre amenazas, generando "resúmenes fáciles de leer" y recomendando pasos a seguir para potenciar a analistas menos experimentados.
Jayce Nichols, Director de Soluciones de Inteligencia de Google Cloud, recalca que la clave es integrar la inteligencia de amenazas directamente en los flujos de trabajo y herramientas de seguridad, permitiendo un acceso y análisis rápidos y efectivos. La inteligencia artificial desempeñaría un papel fundamental en esta integración, ayudando a sintetizar datos crudos, gestionar tareas repetitivas y reducir la carga de trabajo para que los analistas humanos puedan concentrarse en la toma de decisiones críticas.
