Este último año ha supuesto todo un reto para los centros de operaciones de seguridad (SOC) que han visto como la percepción de la dirección de los equipos era completamente distinta a la de los profesionales de las organizaciones. De hecho, el 40% del personal afirma que la falta de liderazgo y apoyo a nivel ejecutivo se ha convertido en la principal barrera para el éxito, tal y como apunta el último informe SOC Perfomance Report realizado por Ponemon Institute para Devo.
El informe pone de manifiesto las discrepancias existentes entre el ejecutivo y el personal de los equipos SOC que valoran la situación del último año de forma completamente distinta. Así, la mitad de los ejecutivos evaluaron su SOC como muy eficaz mientras que menos del 40% del personal lo valora de tal forma. Además, más de la mitad de los ejecutivos abalaron la capacidad de investigación de su SOC, frente a un tercio de los profesionales que le dieron una alta puntación.
«La creciente falta de percepción sobre la eficiencia de los SOC entre los responsables de operaciones y los profesionales debe ser vista como una señal de advertencia ante las persistentes frustraciones, las cuales sin duda pueden tener implicaciones en la eficacia de los SOC y la retención de los propios profesionales», comenta Gunter Ollmann, CSO de Devo, y añade: «Ya sea por complacencia o por seguir explorando nuevos modos de trabajo y contrataciones de personal en el último año, las organizaciones no pueden permitirse el lujo de estancarse en el desarrollo de sus propias defensas contra una creciente avalancha de ataques. Parece que, aunque han capeado el temporal en los últimos años, las organizaciones necesitan una ‘inyección de refuerzo’ tanto en su liderazgo como en sus recursos para seguir construyendo una mejor defensa con la mente puesta en todo lo que está por llegar».
Además, la realidad es que no ha disminuido el agotamiento del personal, sintiendo cada día más la presión por la sobrecarga de información, la cual no ha hecho más que aumentar en los últimos tiempos, llevando a la mitad de los equipos SOC a mencionar la falta de talento como un gran impedimento para las compañías y más del 60% confiesa carecer de visibilidad en la infraestructura de TI. Esto demuestra una vez más cuáles son las áreas que requieren de una especial atención y formación, así como de una combinación de tecnología adecuada.
«Las empresas han pasado las últimas décadas añadiendo capacidades tecnológicas de ciberseguridad que aumentan el volumen de alertas al SOC», comenta Jim Routh, miembro de la Junta Directiva, Asesor y Ex CISO. «Los líderes de las empresas necesitan dedicar la próxima década a mejorar sus habilidades analíticas de datos y su infraestructura para reducir el volumen de ciberalertas y hacer más alertas procesables a través de la ciencia de los datos y la automatización».
Por último, el informe destaca que el 70% de los profesionales afirma que la sobrecarga de información es la principal razón por la que trabajar en el SOC hace que en ocasiones sea angustioso, seguido de la falta de recursos (58%) y la incapacidad de capturar inteligencia procesable (56%), lo que ha llevado al 63% del personal encuestado a plantearse cambiar de carrera o dejar su trabajo.