Las operaciones de seguridad luchan por defender el valor, mantener …



Las empresas continúan valorando los centros de operaciones de seguridad, pero la economía es cada vez más desafiante, con una alta rotación de analistas y preguntas sobre el retorno de la inversión.

Una mayoría cada vez mayor de empresas considera que su centro de operaciones de seguridad (SOC) es esencial o importante para su capacidad de proteger sus negocios y datos, pero los desafíos para mantener los SOC se han expandido en el último año, afirma el Ponemon Institute en su segundo año " Informe económico de los centros de operaciones de seguridad ", publicado el 12 de enero.

Las preguntas sobre el retorno de la inversión de las operaciones de seguridad y el costo creciente de retener a los analistas de seguridad se encuentran entre los desafíos más importantes descubiertos por el estudio. Más de la mitad de los encuestados, el 51%, considera que los SOC son menos valiosos, a pesar de que aumenta el número de infracciones, según el Ponemon Institute. Para exacerbar los problemas, el costo promedio de un proveedor de servicios de seguridad administrada (MSSP) aumentó a $ 5.3 millones, frente a $ 4.4 millones en 2019, según el informe.

Junto con la pandemia de coronavirus, los equipos de seguridad han tenido que lidiar con los problemas perennes de alto estrés, sobrecarga de información y falta de visibilidad de la red, lo que ha provocado que los SOC no estén a la altura de su potencial en la mente de los líderes de seguridad, según el reporte. Para combatir las tendencias de seguridad negativas, la automatización, la capacitación de analistas y la adopción de tecnología más eficiente pueden ayudar, dice Chris Triolo, director de atención al cliente de Respond Software, que patrocinó la encuesta de Ponemon.

Las empresas necesitan "escalar las operaciones de seguridad más allá de las capacidades manuales para hacer frente a las crecientes amenazas y reducir las cargas de trabajo de SOC, al tiempo que permiten a los analistas gestionar mejor los incidentes críticos", afirma.

El último año ha sido un desafío para los equipos de operaciones de seguridad. No solo la mayoría de los SOC tuvieron que cambiar a un modelo remoto o virtual debido a la pandemia, sino que el empleado promedio ahora se está conectando a los datos y servicios comerciales desde casa. Como resultado, el Encuesta ponmon descubrió que tanto los ataques de denegación de servicio como los de seguridad de endpoints se han convertido en problemas mayores para los equipos de seguridad.

"Los equipos de (s) eguridad luchan por proteger a los empleados remotos y sus puntos de acceso a la organización", afirma el informe. "Los SOC han tenido que centrarse en los malos actores que intentan aprovechar la situación, ya que más encuestados informan que están preocupados por los estados nacionales y las organizaciones criminales que atacan a sus empresas".

No sorprende, entonces, que más encuestados (81%) consideren que la gestión del SOC se ha vuelto más compleja, en comparación con el 74% de los encuestados hace un año.

Las empresas están tratando de reducir esa complejidad y aumentar la agilidad, con un impulso significativo para la adopción de DevOps y otros modelos de desarrollo y negocios ágiles. Más del 85% de los encuestados consideraron DevOps ágil como una actividad de SOC importante, un salto de 12 puntos con respecto al año anterior.

Sin embargo, al hacer más complejos estos esfuerzos, la alta rotación de analistas de seguridad sigue siendo un problema importante para los SOC. La permanencia promedio de un analista es de solo dos años, y aunque las empresas esperan contratar en promedio a cinco analistas en los próximos 12 meses, también esperan perder tres analistas durante el mismo período.

Más trabajadores de seguridad (75%) consideran que el estrés y el trabajo repetitivo conducen al agotamiento, en comparación con el 70% de hace un año. Y un asombroso 85% de los analistas de seguridad considera que su trabajo en un SOC es doloroso o muy doloroso.

"Para cualquier profesión, es clave tener un sentido de logro en su trabajo: la seguridad es una profesión especialmente impulsada por una misión, y los analistas quieren saber que están teniendo un impacto en la protección de sus organizaciones", dice Triolo. "Pero puede ser desmoralizante enfrentarse a alertas de seguridad falsas positivas todo el día o pensar que sus habilidades se desperdiciarán en tareas menos técnicas".

El dolor y el estrés que enfrentan los trabajadores han llevado a salarios más altos y, por lo tanto, a un mayor costo para las empresas y a un retorno de la inversión percibido más bajo. El salario promedio de los analistas de SOC aumentó un 9% en el último año, a $ 111,000, y casi la mitad de los analistas esperan que su salario aumente nuevamente en 2021.

"Los analistas de SOC están muy abrumados con el aumento de las cargas de trabajo, el volumen de alertas y falsos positivos, que conducen al agotamiento, pero utilizan con más frecuencia sus habilidades buscadas para encontrar mejores oportunidades de pago", dice Triolo. "Siempre recomendamos que las organizaciones identifiquen a sus analistas de SOC con mejor desempeño y encuentren formas de mantenerlos desafiados, creciendo y brindarles oportunidades de liderazgo, o se arriesgarán a perderlas".

Las soluciones no parecen simples ni claras. Sin embargo, reducir la complejidad a través de la automatización y centrarse en retener a los trabajadores deben ser prioridades, según el informe.

"El camino tomado por muchos equipos de seguridad para resolver estos problemas parece ser inversiones en tecnología que brindan mayor visibilidad, menos información y sobrecarga de alertas, y la eliminación de tareas manuales y mundanas", afirma el Instituto Ponemon en el informe. "Será interesante ver si las organizaciones pueden conectar los puntos con la tecnología y la experiencia interna para impulsar una mayor eficacia y eficiencia en su SOC el próximo año".

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET News.com, Dark Reading, MIT's Technology Review, Popular Science y Wired News. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original