La dispersión de soluciones de seguridad agrava las cargas diarias del SOC (centro de operaciones de seguridad). El 78% de encuestados indica que sus herramientas operan de forma aislada y el 69% considera este desajuste un reto significativo. Además, las brechas en la gestión de datos ralentizan la investigación, según el 57% de los participantes.
El mantenimiento de herramientas se muestra como la principal fuente de ineficiencia, según el 59% de los directivos. La fatiga por alertas también impacta la operativa: el 59% recibe volúmenes excesivos de notificaciones y el 55% debe filtrar falsos positivos de forma continua.
Índice de temas
Talento para la seguridad
El estudio también pone de relieve la presión que soportan los analistas de seguridad. El 66% sufrió una fuga de datos en el último año y el 52% admite que su equipo se encuentra sobrecargado. Más de la mitad ha contemplado abandonar el sector por estrés laboral. El 43% señala que la dirección mantiene expectativas poco realistas. Estas cifras ponen en cuestión la retención de talento y refuerzan la necesidad de un entorno más equilibrado.
IA generativa como apoyo
La inteligencia artificial surge como aliado para aliviar cuellos de botella. El 59% de los encuestados reconoce una mejora en la eficiencia gracias a la IA y el 56% ha priorizado su implementación durante este año. La IA generativa especializada también aporta valor: el 63% afirma que facilita las operaciones de seguridad sin prescindir de la supervisión humana.
Entre sus aplicaciones más valoradas destacan el análisis de inteligencia frente a amenazas (33%), la consulta de datos de seguridad (31%) y la redacción de políticas (29%). Pese a los avances, Splunk insiste en que la supervisión humana sigue siendo imprescindible y subraya la necesidad de formación continua.
Compartir datos entre los equipos de seguridad y de observación acelera la detección de incidentes para el 78% de los participantes y agiliza la remediación para el 66%. Splunk identifica la colaboración como la clave para reforzar las defensas y cerrar brechas de respuesta.
Splunk -empresa de Cisco– defiende la construcción de un SOC unificado. Combinar la experiencia humana con la IA permite analizar el contexto de las amenazas en tiempo real y reducir las brechas de comunicación. Aquellas organizaciones que integran seguridad y observación obtienen respuestas más rápidas y una remediación más eficaz. Splunk recomienda establecer flujos de trabajo compartidos y apostar por herramientas que vinculen datos y alertas en una sola plataforma. Solo así será posible proteger a los clientes y mantener la resiliencia ante ataques emergentes.
