OpiniónSeguridad

¿Por qué es importante fomentar una cultura SOC productiva?

Por Francisco Huerta, VP Product Management de Devo.

¿Por qué es importante fomentar una cultura SOC productiva?
¿Por qué es importante fomentar una cultura SOC productiva? Adobe

Tal y como pudimos observar en la última edición del SOC Performance Report, presentado a finales del año pasado por Devo, disponer de un SOC (Centro de Operaciones de Seguridad) con personal insuficiente o con una rotación constante de talento puede debilitar la seguridad de una organización. A continuación, vamos a analizar algunas de las razones fundamentales que pueden conducir a estos dos problemas que, sin duda, están interconectados.

Entre las causas más evidentes de la rotación de personal se encuentra el descontento por parte de los profesionales de los SOC y la escasa comunicación entre responsables y empleados. En concreto, casi el 60% de los profesionales puntúan negativamente a los responsables de estos equipos por la forma en la que comunican sus estrategias. El 13% valoró con una puntuación de un 2 o menor sobre 10, y la mayoría no puntuó con más de un 6 este aspecto tan fundamental a la hora de crear y gestionar equipos. Esta situación supone varios retos para los líderes de los SOC, sobre todo a la hora de contratar y, lo que es más importante, retener a los empleados.

Así, hay tres formas de ayudar a garantizar resultados positivos tanto para los responsables de los SOC como para los propios analistas. Para comenzar, es clave establecer una visión compartida de lo que es realmente necesario para realizar el trabajo correctamente. De igual manera, es importante evitar el miedo y los conflictos interdepartamentales promoviendo una política de puertas abiertas. Y, por último, es importante fomentar una cultura positiva, así como promover la colaboración y la comunicación.

La calidad, que no cantidad, de las herramientas es fundamental

Es totalmente comprensible que los responsables de los SOC tengan una serie de expectativas puestas sobre los analistas que trabajan para ellos, sobre todo cuando su percepción es que les han ofrecido todo lo necesario para desempeñar su trabajo de forma correcta. Sin embargo, a la hora de analizar los motivos de la ineficacia de los SOC existe un desacuerdo entre unos y otros. Así, el 65% de los directivos citó la "visibilidad de la superficie de ataque" como un problema importante mientras que el 61% del personal considera que el principal factor que contribuye a la ineficacia del SOC es "tener demasiadas herramientas".

Y es que los profesionales de los SOC no necesitan acumular más y más herramientas, que es lo que les aportan sus máximos responsables, sino disponer de aquellas que son necesarias o más adecuadas para su trabajo. Por eso, establecer una alineación y un canal de comunicación eficiente entre los máximos responsables y el personal de los SOC es fundamental para el éxito de este.

El efecto dominó

Por otro lado, entre los escollos para el éxito de los Centros de Operaciones de Seguridad se menciona también la “falta de visibilidad de la infraestructura de seguridad de IT (Tecnologías de la Información)” y los “problemas de aislamiento o silos entre las operaciones de seguridad IT de la compañía y el propio SOC”. Estos temas, claramente relacionados, revelan fricciones internas que dificultan el rendimiento de los SOC. Aunque la necesidad de más personal, herramientas u otros recursos suele requerir financiación adicional -o al menos una reasignación presupuestaria-, los problemas de control organizativo pueden abordarse trabajando en la creación de una mejor comunicación y cooperación entre los grupos. Después de todo, tanto las operaciones de seguridad como el SOC tienen el mismo objetivo: mantener a la organización a salvo de las ciberamenazas.

Priorizando la cultura

Por último, si echamos un vistazo a los resultados del SOC Performance Report, podremos observar que existen diferencias considerables entre la valoración de la eficacia del SOC por parte de los responsables y la del personal. Esto se debe, en parte, a la naturaleza del trabajo de cada grupo y al grado de cumplimiento de los objetivos de rendimiento por parte del SOC. En concreto, los resultados apuntan a que los dos grupos perciben la imagen completa de lo que el SOC debe lograr. Por eso, una mejor comunicación y el intercambio de perspectivas y objetivos pueden ayudar a los líderes y los analistas a comprender mejor la visión que el otro grupo tiene de su entorno.

Computing 818

Tu privacidad es importante para nosotros

Utilizamos cookies propias y de terceros para analizar nuestros servicios con fines analíticos, para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación y para incorporar funcionalidades de redes sociales. Puedes obtener más información sobre cookies en nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas pulsando el botón “Configurar”.

x

Panel de gestión de cookies

✓ Permitir todas las cookies
✗ Denegar todas las cookies
Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas. Usualmente están configuradas para responder a acciones hechas por usted para recibir servicios, tales como ajustar sus preferencias de privacidad, iniciar sesión en el sitio, o llenar formularios. Usted puede configurar su navegador para bloquear o alertar la presencia de estas cookies, pero algunas partes del sitio web no funcionarán. Estas cookies no guardan ninguna información personal identificable.

Cookies técnicas

✓ Permitir
✗ Denegar
Las cookies estadísticas nos permiten contar las visitas y fuentes de circulación para poder medir y mejorar el desempeño de nuestro sitio. Nos ayudan a saber qué páginas son las más o menos populares, y ver cuántas personas visitan el sitio.

Google Analytics

Ver sitio oficial
✓ Permitir
✗ Denegar
Estas cookies permiten que el sitio ofrezca una mejor funcionalidad y personalización. Pueden ser establecidas por nosotros o por terceras partes cuyos servicios hemos agregado a nuestras páginas. Si no permites estas cookies algunos de nuestros servicios no funcionarán correctamente.
✓ Permitir
✗ Denegar
Estas cookies pueden ser añadidas a nuestro sitio por nuestros socios de publicidad/medios sociales. No almacenan directamente información personal, sino que se basan en la identificación única de tu navegador y dispositivo de Internet para ofrecerle compartir contenido en los medios sociales o para mostrarte contenido o anuncios relevantes en nuestro sitio web u otras plataformas.
✓ Permitir
✗ Denegar
✓ Permitir
✗ Denegar