Siete de cada diez profesionales de los SOC podrían abandonar su trabajo a corto plazo

Recomendados:  Protegiendo el perímetro. Foro IT Digital Security. 25 y 26 octubre. Registro Digitalización y Seguridad, motor de innovación del sector financiero Informe

Los responsables de los SOC (Centros de Operaciones de Seguridad) siguen enfrentándose a una situación complicada en lo que respecta a la retención de los analistas en un contexto de inmensa escasez de talento y de alta rotación. Asimismo, el informe ilustra los diferentes puntos de vista de los responsables de los SOC sobre las dificultades y los obstáculos a los que se enfrentan, y que repercuten en el rendimiento de los analistas y en su experiencia de trabajo en general, lo que pone de manifiesto la necesidad de un cambio en la forma en que se lleva a cabo el trabajo en estos equipos.

El informe del especialista en seguridad y análisis de datos nativa de la nube muestra que, a pesar de estar de acuerdo con la importancia del SOC para la estrategia de ciberseguridad, la dirección y el personal no coinciden en la eficacia del mismo. En concreto, el 31% de los responsables valoran su centro de operaciones con un 9 o más, calificándolo como "muy eficaz", mientras que sólo el 17% del personal está de acuerdo. Sin embargo, la discrepancia entre las distintas opiniones resulta menos sorprendente cuando se analizan en profundidad las respuestas sobre las dificultades y los retos de trabajar en estos centros.

Cuando se les pidió evaluar el nivel de malestar que supone trabajar en un SOC, la mayoría de los directivos (68%) y del personal (74%) situaron dicho nivel entre el 6 y el 10. En concreto, las dos principales razones que hacen de esta responsabilidad una tarea desagradable son el agotamiento provocado por la creciente carga de trabajo (34%) y las derrotas ante los ciberdelincuentes (32%). Además, casi ocho de cada diez profesionales afirman incurrir en horas extras, con una media de 7 horas adicionales a la semana. Se suma a todo esto que un tercio de los analistas argumenta tener dificultades al requerir de demasiadas herramientas para desempeñar sus funciones, y que una cuarta parte de los responsables tienen que lidiar con presupuestos de ciberseguridad limitados.

Por otro lado, los resultados extraídos de la encuesta revelan las dificultades que tienen los responsables de los SOC a la hora de atraer y retener talento. En este sentido, el tiempo medio para cubrir un puesto en un SOC es de 7 meses y, además, el 71% de los profesionales probablemente abandonará su trabajo en una escala de tiempo similar.

Cómo reducir el nivel de malestar
Más de la mitad de los directivos y el 39% del personal señalan que invertir más en servicios SOC supone la principal vía para aliviar el malestar experimentado. Así, la realización de inversiones en las operaciones de seguridad, la automatización y la analítica de datos tienen el poder de racionalizar los aspectos más críticos del ciclo de vida de las amenazas, eliminando las repetitivas tareas manuales que conducen al agotamiento de los analistas y a la ineficacia del SOC. Al analizar cómo las organizaciones pueden mejorar su experiencia en el SOC, el 37% de los empleados identificó la analítica avanzada, el aprendizaje automático y la automatización como claves para aliviar sus problemas.

Para la CISO de Devo, Kayla Williams, la "desilusión" a la que se enfrenta el personal técnico supone una reacción en cadena que pone en peligro la estructura de ciberseguridad de las organizaciones, y es necesario que restablecer la conexión entre los ejecutivos y los profesionales. Además, deben reducir la carga de trabajo manual de sus analistas con implementaciones más integrales e inteligentes de la analítica y la automatización. "El sector está tendiendo hacia la era de los SOC autónomos, dando a los equipos el respiro que necesitan al tiempo que ofrecen apoyo de principio a fin en la detección y mediación de amenazas. Sin duda, es un win-win para las organizaciones modernas", asegura.