El rápido crecimiento de internet en los últimos años ha provocado que cada vez sea mayor el número de amenazas que afectan a las empresas, comprometiendo su modelo de negocio y por supuesto, su rentabilidad. Ante esta situación, no es de extrañar en los últimos años las compañías hayan aumentado de forma exponencial su inversión en los SOC, los centros de seguridad encargados de la detección proactiva y en tiempo real de las amenazas.
Tal y como se extrae del informe Devo SOC Performance ReportTM elaborado por Devo, la empresa de seguridad y analítica de datos nativa de la nube, el 72% de los profesionales de TI y de ciberseguridad consideran los SOC esenciales o muy importantes para la estrategia general de ciberseguridad de su empresa. De igual manera, el presupuesto medio anual de ciberseguridad en las empresas aumentó en 6 millones de dólares el último año, hasta alcanzar los 31 millones, siendo de un tercio de él en el caso del SOC.
«A simple vista, los datos son positivos y vemos claramente cómo cada vez más empresas apuestan por la ciberseguridad como una de sus áreas clave. Sin embargo, el crecimiento del presupuesto y los éxitos esconden un grave problema dentro del equipo humano encargado de las tareas propias de un SOC, logrando éxitos modestos a cambio de consumir recursos muy valiosos«, declara Julian Waits, director general de ciberseguridad de Devo.
Los profesionales de ciberseguridad, colapsados
Sin embargo, este crecimiento en la inversión no se ha visto compensado con un menor número de problemas, repercutiendo directamente en los empleados. En concreto, el 60% de los profesionales en ciberseguridad están considerando la posibilidad de cambiar de carrera o dejar su trabajo debido al estrés, y el 75% afirma estar agotado ante el aumento de la carga de trabajo de los últimos años.
Entre las causas de esta situación destaca la falta de programas formativos al respecto y la consecuente falta de profesionales preparados. Así, la mitad de los encuestados por Devo destaca que existe un problema de escasez de personal dentro de los SOC y más del 50% declara que su empresa no tiene programas formativos en marcha -pese a que 3 de cada 4 afirman que son muy importantes-.
Por otro lado, otras de las causas de este hastío entre los profesionales es la falta de visibilidad de su trabajo dentro de las infraestructuras de TI, la escasez de automatización en los procesos o el alto tiempo medio de respuesta que puede ser de meses o incluso años para resolver una incidencia.
“Es evidente que hay que hacer reformas significativas para lograr una mayor eficiencia y compromiso dentro de los SOC, causando menos estrés a los analistas, especialmente de cara a una nueva normalidad económica que probablemente limitará las inversiones durante algún tiempo«, sentencia Waits.
Finalmente, los profesionales consideran que las principales acciones para aliviar y reducir el estrés deberían ser el incremento de la automatización en el flujo de trabajo (71%), la implementación de tecnología avanzada de machine learning / analítica, y el acceso a todo el contenido y la información que sea necesaria (55%):