Los trabajadores de los centros de operaciones de seguridad (SOC) siguen enfrentándose a un panorama muy complicado, ya que muchas organizaciones continúan sin los recursos, la financiación y las herramientas necesarias para lograr alcanzar sus objetivos de seguridad.
Así lo pone de manifiesto el último "SOC Performance Report" de Devo, que muestra que el 70% de los profesionales considera que la sobrecarga de información es la principal razón por la que trabajar en el SOC hace que en ocasiones sea angustioso. Le siguen la falta de recursos (58%) y la incapacidad de capturar inteligencia procesable (56%) y, ante esta situación, el 63% de los trabajadores ha llegado a plantearse cambiar de carrera o dejar su trabajo.
El informe también pone de manifiesto las discrepancias existentes entre el ejecutivo y el personal de los equipos SOC, que valoran la situación del último año de forma completamente distinta. Así, la mitad de los ejecutivos evaluaron su SOC como muy eficaz mientras que menos del 40% del personal lo valora de tal forma. Además, más de la mitad de los ejecutivos abalaron la capacidad de investigación de su SOC, frente a un tercio de los profesionales que le dieron una alta puntación.
La percepción de la dirección de los equipos también es completamente distinta a la de los profesionales de las organizaciones. De hecho, el 40% del personal de los centros de operaciones afirma que la falta de liderazgo y apoyo a nivel ejecutivo se ha convertido en la principal barrera para el éxito.
Además, el agotamiento de los profesionales de SOC no ha disminuido y la presión por la sobrecarga de información no ha hecho más que aumentar en los últimos tiempos. Esto ha llevado a la mitad de los equipos SOC a mencionar la falta de talento como un gran impedimento para las compañías y a que más del 60% también haya confesado carecer de visibilidad en la infraestructura de TI.
"Las organizaciones necesitan una 'inyección de refuerzo' tanto en su liderazgo como en sus recursos", advierten desde Devo
Este informe de Devo se basa en una encuesta global sobre el actual desempeño de los SOC, realizada por el Instituto Ponemon en septiembre de 2021 entre más de 1.000 profesionales de la ciberseguridad.
"La creciente falta de percepción sobre la eficiencia de los SOC entre los responsables de operaciones y los profesionales debe ser vista como una señal de advertencia ante las persistentes frustraciones, las cuales sin duda pueden tener implicaciones en la eficacia de los SOC y la retención de los propios profesionales", ha señalado Gunter Ollmann, CSO de Devo.
"Ya sea por complacencia o por seguir explorando nuevos modos de trabajo y contrataciones de personal en el último año, las organizaciones no pueden permitirse el lujo de estancarse en el desarrollo de sus propias defensas contra una creciente avalancha de ataques. Parece que, aunque han capeado el temporal en los últimos años, las organizaciones necesitan una 'inyección de refuerzo' tanto en su liderazgo como en sus recursos para seguir construyendo una mejor defensa con la mente puesta en todo lo que está por llegar", ha añadido Ollman.