Los equipos de los SOC siguen estresados: seis de cada diez profesionales consideran dejarlo o un cambio

  • Seguridad

SOC-OT

Un estudio sobre el estado del rendimiento de los Centros de Operaciones de Seguridad (SOC) evidencia que los equipos siguen estresados. De hecho, es el motivo por el 60% de los profesionales que componen las plantillas está considerando cambiar de carrera o dejar su trabajo.

 

Recomendados: 

Educación sobre codificación segura Leer 

5 consejos clave para pasar fácilmente a DevSecOps Leer

Devo Technology ha publicado los resultados de una encuesta realizada por Ponemon Institute sobre el estado actual del rendimiento de los centros de operaciones de seguridad (SOC), y descubrió que, si bien algunas organizaciones han aumentado la financiación, las ganancias generales han sido escasas y los problemas más significativos no solo han persistido, sino que han empeorado. Entre los problemas que persisten respecto al año pasado está el estrés. De hecho, el 60% de los miembros del SOC todavía está considerando cambiar de carrera o dejar su trabajo debido al estrés.

En el lado positivo, la importancia de invertir en un SOC sigue siendo alta, con el 72% de los encuestados calificando el SOC como "esencial" o "muy importante" para la estrategia general de ciberseguridad de su organización, lo que representa un aumento del 5% respecto al año pasado. Además, el presupuesto anual medio de ciberseguridad para las organizaciones aumentó de 6 a 31 millones de dólares, con el SOC representando más de un tercio de ese total.

Para los encuestados cuyas organizaciones han invertido en personas, procesos y tecnología, las diferencias de rendimiento son marcadas. Una sólida alineación empresarial (73%) y una amplia capacitación (67%) ayudan a los SOC de alto rendimiento a lograr más del doble de la efectividad de otros SOC de bajo rendimiento. Sin embargo, las barreras que afrontan los equipos de SOC son universales y empeoran, ya que los de mayor rendimiento citan un 10% más de problemas en un nivel extremo (9-10 en una escala de 10 puntos), y prácticamente no hay diferencia en el nivel por debajo de eso (7- 8).

Respecto a las principales áreas problemáticas y de resistencia citadas, el 70% sufre una falta de visibilidad en la infraestructura de TI; el 64% tiene problemas de silos entre TI y el SOC; y el 71% necesita una mayor automatización, especialmente a medida que invierten mucho tiempo en tareas manuales como la gestión de alertas (47%), la recopilación de pruebas (50%) y la protección y defensa contra malware (50%). Las circunstancias laborales empeoran la situación, incluida la sobrecarga de información (67%), el agotamiento por el aumento de las cargas de trabajo (75%) y la "complejidad y el caos" en el SOC (53%).