El 52 % de los analistas se ha planteado abandonar el sector de la ciberseguridad por el estrés
Un 66 % de las organizaciones ha sufrido una fuga de datos en el último año y el 46 % termina dedicando más tiempo a mantener herramientas que a la protección, según un estudio de Splunk.
|
Getting your Trinity Audio player ready...
|
Las tareas de ciberseguridad traen de cabeza a muchas organizaciones. Según el informe global State of Security 2025 de Splunk, empresa de Cisco, el 66 % sufrió fugas de datos en el último año. Este es ya el incidente más frecuente.
Además, el 46 % confiesa que destina más tiempo a mantener funcionando sus herramientas que a cuestiones de protección.
De hecho, el 59 % considera que el mantenimiento de herramientas es la principal causa de ineficiencias.
El mantenimiento, los silos de datos y la fatiga por alertas estarían ralentizando el trabajo en los Centros de Operaciones de Seguridad (SOC). Un 55 % de los analistas se ve obligado a gestionar demasiados falsos positivos, de acuerdo con el estudio.
Además, el 78 % de los consultados informa de que sus herramientas de seguridad se encuentran dispersas y desconectadas. Para un 69 %, dicha desconexión supone un reto moderado o significativo.
Esto quiere decir que los SOC tienen desafíos por resolver. Y la inteligencia artificial (IA) todavía tiene que expandirse. Solamente un 11 % de los encuestados se fía por completo de la IA para tareas críticas.
La clave, para Splunk, pasa por dar forma a un SOC que aúne este avance tecnológico con la experiencia humana.
“Las organizaciones confían cada vez más en la IA para tareas críticas como la detección y el análisis de amenazas, pero no vemos que esta tecnología sustituya por completo al SOC, y con razón”, dice Michael Fanning, CISO de Splunk
“La supervisión humana sigue siendo fundamental para una ciberseguridad eficaz”, señala, “y la IA debe completar y potenciar nuestras capacidades donde realmente importa: en la defensa de la organización”.
La IA generativa puede ayudar en la consulta de datos de seguridad, la realización de análisis o la redacción de políticas.
Compartir información entre equipos de seguridad y de observación tampoco es una práctica muy extendida, aunque los que apuestan por ello consiguen mejoras en la detección de incidentes y su resolución.
Actualmente, los analistas están soportando un alto nivel de presión relacionado con la falta de personal y el agotamiento. Un 52 % señala que su equipo se encuentra sobrecargado.
La misma cifra, el 52 %, se ha planteado dejar de trabajar en el sector de la ciberseguridad por el estrés. El 43 % apunta a que existen unas expectativas de la dirección que son poco realistas.
