El panorama de la ciberseguridad está en constante evolución, y los centros de operaciones de seguridad (SOC) están sintiendo la presión de mantenerse por delante de los atacantes cada vez más sofisticados. Numerosos SOC luchan por mantener el ritmo del volumen de amenazas de seguridad, y solo continúan creciendo. Según un informe reciente, el 71% de los profesionales de SOC están preocupados por la falta de ataques reales enterrados bajo un inmenso número de alertas. Esto demuestra que las herramientas diseñadas para ayudar y detectar estas amenazas, a veces pueden abrumarlas en su lugar. Si bien la introducción de soluciones con IA ha provocado optimismo en algunos círculos, muchos profesionales de seguridad todavía están atascados con una sobrecarga de herramientas, fatiga alerta y desconfianza del proveedor. Entonces, ¿qué se puede hacer para reducir la carga y garantizar que los equipos se centren en ataques reales en lugar de perderse en el ruido? Los mayores desafíos de SOC: demasiadas herramientas, muy poco tiempo, los SOC hoy enfrentan un gran dilema: más herramientas no necesariamente significan una mejor seguridad. Se informa que el 71% de los equipos de SOC tienen más de 10 herramientas en su lugar, mientras que el 45% depende de más de 20 herramientas para la detección y respuesta de amenazas. A pesar de esto, muchos sienten que su postura de seguridad no ha mejorado proporcionalmente. El problema principal no es necesariamente la cantidad de herramientas, sino la naturaleza desarticulada de estas soluciones. Muchas de estas herramientas operan en silos, lo que requiere que los equipos de SOC pasen un tiempo valioso saltando entre interfaces e interpretando diferentes conjuntos de datos. Esta fragmentación no solo aumenta la carga de trabajo, sino que también contribuye a alertar el ruido, una fuente importante de frustración para los profesionales. De hecho, los equipos de SOC reciben un promedio de 3,832 alertas por día, pero comprensiblemente, el 62% de esas alertas se ignoran debido al gran volumen. Casi la mitad de los profesionales de SOC creen que las herramientas en las que confían pueden ser más un obstáculo que una ayuda para detectar ataques reales. AI y automatización: más que un rayo de esperanza en medio de estos desafíos, muchos equipos de SOC buscan cada vez más herramientas con AI para obtener ayuda. De hecho, el 75% de los profesionales dicen que la IA ha reducido su carga de trabajo durante el año pasado, y el 89% planea usar más herramientas de IA en el próximo año. El potencial de la IA radica en su capacidad para reducir el ruido al proporcionar una señal de ataque precisa: los equipos de SOC que se identifican y priorizan ataques reales. Esto es particularmente importante dado que los equipos de SOC están lidiando con miles de alertas sobre posibles eventos de amenazas todos los días. Sin embargo, mientras la adopción de IA está en aumento, todavía hay optimismo cauteloso dentro de la industria. Casi el 46% de los profesionales se preocupan de que agregar más herramientas de IA pueda crear más trabajo, destacando la necesidad de que los proveedores demuestren y prueben un valor real. Los profesionales de seguridad no necesitan más herramientas; Necesitan una mejor señal: señal que opera el flujo de trabajo, en lugar de complicarlo. Responsabilidad del proveedor: tiempo para un enfoque de asociación Una parte significativa de la frustración entre el SOC está dirigida a los proveedores de seguridad. Los profesionales de la seguridad creen que los proveedores no se responsabilizan por las limitaciones de sus herramientas. Específicamente, el 62% de los encuestados creen que los proveedores los inundan con alertas inútiles para evitar la responsabilidad en caso de violación, alegando que hicieron su parte para detectar y alertar. Para que los equipos de SOC realmente tengan éxito, necesitan soluciones que prioricen la claridad de la señal de ataque sobre la cantidad de detección de amenazas. Los proveedores deben avanzar en el plato y ofrecer herramientas que se centren en ofrecer inteligencia de señal de ataque significativa y procesable en lugar de equipos abrumadores con alertas excesivas. El objetivo final del SOC es ver y detener los ataques, simplemente detectar y alertar sobre miles de amenazas potenciales dificulta el objetivo. El camino a seguir para SOC se encuentra en la integración y la consolidación. Alejarse de las herramientas de detección y respuesta aisladas hacia una plataforma integrada de detección y respuesta especialmente diseñada es un enfoque. Las soluciones de detección y respuesta extendida (XDR), que combinan datos de varias fuentes en una señal de ataque integrada, son una forma de agilizar las operaciones y reducir la fatiga alerta. Además, la IA es una pieza crítica del rompecabezas, pero no debe verse como una bala de plata. En cambio, debe implementarse estratégicamente, con un enfoque en mejorar la eficiencia y la eficacia de SOC. A medida que la IA se vuelve más frecuente, es esencial que los equipos de SOC entiendan lo que realmente hace la IA, con métricas reales que demuestran lo que significa para su estrategia general. A medida que el panorama de amenazas continúa evolucionando, los equipos de SOC deben aprender a navegar por su expansión y exigir más responsabilidad de sus proveedores. Acerca del autor Mark Wojtasiak es vicepresidente de investigación y estrategia en Vectra AI. A Mark le apasiona la investigación y la estrategia de seguridad, con 27 años de experiencia en TI. Se le puede comunicar en línea en LinkedIn, X y en el sitio web de nuestra empresa https://www.vectra.ai/. URL de publicación original: https://www.cyberdefensemagazine.com/empowering-the-soc-stop-stop-detecting-potential-threats-start-signaling-real-attacks/