Los responsables de los SOC (Centros de Operaciones de Seguridad) siguen enfrentándose a una situación complicada en lo que respecta a la retención de los analistas en un contexto de inmensa escasez de talento y de alta rotación.
El informe anual ‘SOC Performance Report’, de la empresa de seguridad Devo, muestra que, a pesar de estar de acuerdo con la importancia del SOC para la estrategia de ciberseguridad, se establecen diferencias entre la dirección y el personal en cuanto a la eficacia del mismo. En concreto, el 31% de los responsables valoran su centro de operaciones con un 9 o más, calificándolo como “muy eficaz”, mientras que sólo el 17% del personal está de acuerdo.
Cuando se les pidió evaluar el nivel de malestar que supone trabajar en un SOC, la mayoría de los directivos (68%) y del personal (74%) situaron dicho nivel entre el 6 y el 10. En concreto, las dos principales razones que hacen de esta responsabilidad una tarea desagradable son el agotamiento provocado por la creciente carga de trabajo (34%) y las derrotas ante los ciberdelincuentes (32%). Además, casi 8 de cada 10 profesionales afirman incurrir en horas extras, con una media de 7 horas adicionales a la semana. Además, un tercio de los analistas tiene dificultades al requerir de demasiadas herramientas para desempeñar sus funciones, y una cuarta parte de los responsables resalta los problemas encontrados a la hora de lidiar con presupuestos de ciberseguridad limitados.
El gran reto: retener talento
Actualmente el tiempo medio para cubrir un puesto en un SOC es de 7 meses y, simultáneamente, el 71% de los profesionales probablemente abandonará su trabajo en una escala de tiempo similar, siendo la sobrecarga de información y de trabajo, el insuficiente tiempo de descanso, la falta de integración de las herramientas utilizadas y la fatiga por el número de alertas a atenderlas principales razones.
“La desilusión a la que se enfrenta el personal técnico supone una reacción en cadena que pone en peligro la estructura de ciberseguridad de las organizaciones”, afirma Kayla Williams, CISO de Devo. “Los responsables de los SOC necesitan restablecer la conexión entre los ejecutivos y los profesionales. La aplicación de enfoques modernos ayudará a eliminar los componentes más estresantes del trabajo del SOC y creará una mayor capacidad de respuesta frente a un panorama de amenazas y una superficie de ataque en constante evolución”.
Más de la mitad de los directivos y el 39% del personal señalan que invertir más en servicios SOC supone la principal vía para aliviar el malestar experimentado. Al analizar cómo las organizaciones pueden mejorar su experiencia en el SOC, el 37% de los empleados identificó la automatización y la analítica de datos y el aprendizaje automático como claves para aliviar sus problemas.