Los profesionales de los SOC están sobrecargados, de hecho, siete de cada diez piensan en abandonar su puesto de trabajo a corto plazo, según se desprende del 4º SOC Performance Report elaborado por Devo. El informe constata que los responsables de los SOC (Centros de Operaciones de Seguridad) siguen teniendo grandes dificultades para retener a los analistas, en un panorama de gran escasez de talento y alta rotación.
Según subraya este estudio de Devo, la sobrecarga de información y de trabajo, el insuficiente tiempo de descanso, la falta de integración de las herramientas utilizadas y la fatiga por la cantidad de alertas a atender se encuentran entre las principales razones del malestar de los profesionales que trabajan en los SOC. De hecho, los profesionales consultados, tanto responsables como analistas, sitúan el nivel de malestar derivado de trabajar en un SOC entre el 6 y 10. Las dos principales razones de este malestar son el agotamiento provocado por la creciente carga de trabajo (34 %) y las derrotas ante los ciberdelincuentes (32 %).
«La desilusión a la que se enfrenta el personal técnico supone una reacción en cadena que pone en peligro la estructura de ciberseguridad de las organizaciones. Los responsables de los SOC necesitan restablecer la conexión entre los ejecutivos y los profesionales. La aplicación de enfoques modernos ayudará a eliminar los componentes más estresantes del trabajo del SOC y creará una mayor capacidad de respuesta frente a un panorama de amenazas y una superficie de ataque en constante evolución”, explica Kayla Williams, CISO de Devo.
Además, la encuesta revela también las dificultades que tienen los responsables de los SOC a la hora de atraer y retener talento. Actualmente el tiempo medio para cubrir un puesto en un SOC es de 7 meses y, simultáneamente, el 71 % de los profesionales del mismo probablemente abandonará su trabajo en una escala de tiempo similar.
La buena noticia es que tanto los directivos (más del 50 %) como los empleados (39 %) tienen claro que la solución pasa por incrementar la inversión en servicios SOC. Según apuntan los encuestados la automatización y análisis se convierte en la principal solución para aliviar el malestar experimentado entre los profesionales, especialmente a través de la implementación del SOC autónomo. Así el 37 % de los empleados encuestados identificó la analítica avanzada, el aprendizaje automático y la automatización como claves para aliviar sus problemas.
