Solo el 22% de los profesionales de TI cree que los objetivos del SOC y de la empresa están alineados
- Seguridad
Tres de cada cuatro profesionales de TI consideran el Centro de Operaciones de Seguridad (SOC) clave en la estrategia de ciberseguridad de su compañía, según un informe de Ponemon Institute para Devo. Sin embargo, solo el 22% considera que los objetivos del SOC estén alineados con los del negocio.
|
Recomendados: El papel de la ciberinteligencia en la seguridad empresarial Webinar Microsegmentación, clave para seguridad empresarial Leer La hoja de ruta de DevOps en materia de seguridad Leer |
2021 ha sido un año muy complicado para los SOC, cuyos equipos acusan la sobrecarga de trabajo, la falta de recursos o la incapacidad de capturar inteligencia procesable. Así lo confirmaba la primera parte de un estudio, realizado por Ponemos Institute para Devo, del que ya publicamos las conclusiones.
La segunda parte destaca que, entre las medidas que podrían emplearse para “aliviar” esta problemática, los propios profesionales destacan la automatización del flujo de trabajo, tanto en opinión de los directivos (71%) como de los propios empleados (55%). Además de este punto, los participantes en el estudio destacaron la implementación de analítica avanzada o machine learning y el acceder a más contenido out-of-the-box, mientras que el personal resaltaba la normalización del horario de trabajo y la incorporación de programas de gestión del estrés y de ayuda psicológica.
Tanto el personal del SOC (80%) como los directivos (76%) están de acuerdo en que ofrecer programas de formación ayudaría a retener a los analistas y a reducir la rotación, una situación que aumenta la vulnerabilidad de la ciberseguridad y conduce al agotamiento de los profesionales. Sin embargo, solo el 48% de los de los encuestados afirma que su organización cuenta con este tipo de programas de formación.
De igual manera, la efectividad de estos SOC no es ni mucho menos positiva según los ejecutivos y el propio personal, aunque la raíz del problema es diferente según a quien se le pregunte. Por ejemplo, cuando se les pidió que identificaran la principal causa de la ineficacia del SOC, el 65% de los directivos citaron la "visibilidad de la superficie de ataque", mientras que el 61% del personal cree que el principal factor que contribuye a la ineficacia del centro es "tener demasiadas herramientas".
A pesar de estos resultados, el 73% de los profesionales de TI consideran que los SOC son claves en las estrategias de ciberseguridad de las compañías. En este sentido, el 30% de los profesionales lo consideran esencial, y el 43% creen que es muy importante, mientras que para solo el 3% es irrelevante. Sin embargo, solo el 21% de los líderes del SOC y el 22% del personal creen que su SOC está totalmente alineado con las necesidades de la empresa.
