Retos a los que los SOC deben hacer frente (y II)
- Infraestructuras críticas
La ciberseguridad es el principal foco de negocio para los SOC, cuya actividad se centra en detectar amenazas de fuentes externas. Muchos se enfrentan a la escasez de profesionales cualificados, unos profesionales que pueden verse abrumados por todas las tecnologías que deben gestionar.
Una problemática cada vez más común a todas las industrias tecnológicas y especialmente preocupante el sector de la ciberseguridad, es la escasez de personal suficientemente cualificado y especializado. Según el análisis de Cybersecurity Ventures, en 2021 habrá cerca de 3,5 millones de empleos relacionados con la ciberseguridad que seguirán vacantes ante la falta de profesionales experimentados. De hecho, solo el 25% de los candidatos cubren todas las necesidades del puesto y muchas empresas acaban recurriendo a estudiantes.
No se trata de un problema menor, ya que, aunque los profesionales trabajen con soluciones de ciberseguridad automatizadas, sus conocimientos previos son esenciales, ya que tendrán que analizar las distintas brechas y alertas, clasificarlas y jerarquizarlas para que el software empleado sepa cómo actuar en cada caso. Además, en caso de posibles intrusiones, el profesional deberá tomar ciertas decisiones de manera muy rápida, con lo que su experiencia siempre será un valor añadido. Sin embargo, la falta de talento cualificado hace más difícil contar con los perfiles adecuados en los SOC, algo que preocupa, y mucho, al 62% de las compañías.
La automatización de procesos lleva también consigo un reto asociado: la gestión y análisis de todos esos datos. Si ningún control de ciberseguridad puede ser exhaustivo sin el uso de big data, machine learning o inteligencia artificial, gestionar todas estas herramientas se vuelve esencial en cualquier SOC. Según el Security Operations Survey for 2018 realizado por SANS, los profesionales de estos centros pueden verse abrumados por todas las tecnologías que deben gestionar, lo que a menudo acaba desembocando en una mejorable cohesión de todos los datos que se están recibiendo y procesando.
Esto puede traer consigo otra consecuencia peor: que los analistas de ciberseguridad no puedan profundizar en muchas alertas si las tienen monitorizadas o que, en ocasiones, decidan hacer análisis manuales para correlar datos y poder profundizar en cada posible vulnerabilidad; una labor que podrían evitar si contaran con la tecnología adecuada.