Devo, empresa de seguridad y análisis de datos nativa de la nube, ha presentado los resultados de su cuarto informe anual SOC Performance Report™, en el que se constata que los responsables de los SOC (Centros de Operaciones de Seguridad) siguen enfrentándose a una situación complicada en lo que respecta a la retención de los analistas en un contexto de inmensa escasez de talento y de alta rotación. Asimismo, el informe ilustra los diferentes puntos de vista de los responsables de los SOC sobre las dificultades y los obstáculos a los que se enfrentan, y que repercuten en el rendimiento de los analistas y en su experiencia de trabajo en general, lo que pone de manifiesto la necesidad de un cambio en la forma en que se lleva a cabo el trabajo en estos equipos.
El informe de Devo muestra que, a pesar de estar de acuerdo con la importancia del SOC para la estrategia de ciberseguridad, se establecen diferencias entre la dirección y el personal en cuanto a la eficacia del mismo. En concreto, el 31% de los responsables valoran su centro de operaciones con un 9 o más, calificándolo como «muy eficaz», mientras que sólo el 17% del personal está de acuerdo. Sin embargo, la discrepancia entre las distintas opiniones resulta menos sorprendente cuando se analizan en profundidad las respuestas sobre las dificultades y los retos de trabajar en estos centros.
Cuando se les pidió evaluar el nivel de malestar que supone trabajar en un SOC, la mayoría de los directivos (68%) y del personal (74%) situaron dicho nivel entre el 6 y el 10. En concreto, las dos principales razones que hacen de esta responsabilidad una tarea desagradable son el agotamiento provocado por la creciente carga de trabajo (34%) y las derrotas ante los ciberdelincuentes (32%). Además, casi 8 de cada 10 profesionales afirman incurrir en horas extras, con una media de 7 horas adicionales a la semana. Adicionalmente, un tercio de los analistas argumenta tener dificultades al requerir de demasiadas herramientas para desempeñar sus funciones, y una cuarta parte de los responsables resalta los problemas encontrados a la hora de lidiar con presupuestos de ciberseguridad limitados.
Por otro lado, los resultados extraídos de la encuesta revelan las dificultades que tienen los responsables de los SOC a la hora de atraer y retener talento. Así, actualmente el tiempo medio para cubrir un puesto en un SOC es de 7 meses y, simultáneamente, el 71% de los profesionales del mismo probablemente abandonará su trabajo en una escala de tiempo similar, siendo la sobrecarga de información y de trabajo, el insuficiente tiempo de descanso, la falta de integración de las herramientas utilizadas y la fatiga por el número de alertas a atenderlas principales razones esgrimidas.
«La desilusión a la que se enfrenta el personal técnico supone una reacción en cadena que pone en peligro la estructura de ciberseguridad de las organizaciones», afirma Kayla Williams, CISO de Devo. «Los responsables de los SOC necesitan restablecer la conexión entre los ejecutivos y los profesionales. La aplicación de enfoques modernos ayudará a eliminar los componentes más estresantes del trabajo del SOC y creará una mayor capacidad de respuesta frente a un panorama de amenazas y una superficie de ataque en constante evolución. Por ejemplo, complementar a los analistas del SOC a través de la implementación de IA para detectar falsos positivos no sólo combatirá la fatiga que supone la detección de alertas, sino que puede cambiar el enfoque de los analistas hacia las amenazas reales a las que se enfrenta su organización, con lo que el SOC generará necesariamente más valor y se situará como una organización que contribuye al negocio».
Más de la mitad de los directivos y el 39% del personal señalan que invertir más en servicios SOC supone la principal vía para aliviar el malestar experimentado. Así, la realización de inversiones en las operaciones de seguridad, la automatización y la analítica de datos tienen el poder de racionalizar los aspectos más críticos del ciclo de vida de las amenazas, eliminando las repetitivas tareas manuales que conducen al agotamiento de los analistas y a la ineficacia del SOC. Al analizar cómo las organizaciones pueden mejorar su experiencia en el SOC, el 37% de los empleados identificó la analítica avanzada, el aprendizaje automático y la automatización como claves para aliviar sus problemas.
«Es necesario que las empresas reduzcan la carga de trabajo manual de sus analistas con implementaciones más integrales e inteligentes de la analítica y la automatización para adelantarse a los ciberatacantes y capacitar a los analistas de seguridad para que sean eficaces e incrementar su nivel de moral», afirma Williams. «El sector está tendiendo hacia la era de los SOC autónomos, dando a los equipos el respiro que necesitan al tiempo que ofrecen apoyo de principio a fin en la detección y mediación de amenazas. Sin duda, es un win-win para las organizaciones modernas».
Los comentarios están cerrados.