Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Cómo garantizar la seguridad en el ocio online

Los CISOs consideran al SOC clave en su estrategia

Devo ha analizado el informe SOC Performance Report, el cual pone de manifiesto que tres de cada cuatro profesionales de TI consideran el SOC clave en la estrategia de ciberseguridad de su compañía.

Y es que, aspectos como la sobrecarga de trabajo, la falta de recursos o la incapacidad de capturar inteligencia procesable han sido algunas de las principales razones por las que trabajar en SOC en 2021 ha sido en muchas ocasiones angustioso.

Hoy en día sigue existiendo una profunda brecha entre los directivos y los equipos de SOC. La carga de trabajo que tiene que soportar el personal es demasiado elevada. Por eso, tanto los directivos como empleados de seguridad han de tener la misma visión, ya que si es diferente es prácticamente imposible gestionar el SOC de forma eficaz”, explica Gunter Ollmann, CSO de Devo.

Medidas para aliviar la brecha

En la segunda parte del estudio se destaca que, entre las medidas que podrían emplearse para “aliviar” esta problemática, los propios profesionales destacan la automatización del flujo de trabajo, tanto en opinión de los directivos (71%) como de los propios empleados (55%).

Además de este punto, los ejecutivos destacaron la implementación de analítica avanzada o machine learning y el acceder a más contenido out-of-the-box, mientras que el staff resaltaba la normalización del horario de trabajo y la incorporación de programas de gestión del estrés y de ayuda psicológica.

Y es que tanto el personal del SOC (80%) como los directivos (76%) están de acuerdo en que ofrecer programas de formación ayudaría a retener a los analistas y a reducir la rotación, una situación que aumenta la vulnerabilidad de la ciberseguridad y conduce al agotamiento de los profesionales.

Los CISOs consideran al SOC clave en su estrategia

Sin embargo, solo el 48% de los de los encuestados afirma que su organización cuenta con este tipo de programas de formación.

Clave en la estrategia de ciberseguridad 

La efectividad de los SOC no es ni mucho menos positiva según los ejecutivos y el propio personal, aunque la raíz del problema es diferente según a quien le preguntes. Por ejemplo, cuando se les pidió que identificaran la principal causa de la ineficacia del SOC, el 65% de los directivos citaron la «visibilidad de la superficie de ataque», mientras que el 61% del personal, cree que el principal factor que contribuye a la ineficacia del SOC es «tener demasiadas herramientas».

A pesar de estos resultados, el 73% de los profesionales de TI consideran que los SOC son claves en las estrategias de ciberseguridad de las compañías. De esta manera, el 30% de los profesionales lo consideran esencial, y el 43% creen que es muy importante, mientras que para solo el 3% es irrelevante. Sin embargo, solo el 21% de los líderes del SOC y el 22% del personal creen que su SOC está totalmente alineado con las necesidades de la empresa.

 

Deja un comentario

Scroll al inicio