La sobrecarga de trabajo y las derrotas ante ciberdelincuentes desaniman al personal de los SOC

El mercado laboral de la ciberseguridad se enfrenta a un grave problema de escasez de talento y, al mismo tiempo, a altos niveles de rotación. Además, los responsables de los Centros de Operaciones de Seguridad (SOC) y sus trabajadores no parecen ponerse de acuerdo respecto a la eficacia del trabajo actual.

Son más los directivos que califican sus centros como “muy eficaces”, con una valoración mínima de 9, que los profesionales que dan vida a sus plantillas. La diferencia es de un 31 % frente a un 17 %, según el SOC Performance Report de Davos.

Esta empresa de seguridad y análisis de datos también constata el descontento asociado al trabajo en dichos centros, con un 74 % del personal que hablan de un nivel de malestar situado entre el 6 y el 10. En este caso, un 68 % de sus jefes opina lo mismo. ¿Por qué? Especialmente por el agotamiento que genera la carga de trabajo a la que se enfrentan y por las derrotas recibidas ante los ciberdelincuentes.

Además, prácticamente 8 de cada 10 profesionales tienen que hacer horas extras, llegando a las 7 horas semanales de medio. Y a un tercio de los analistas les incomoda trabajar con demasiadas herramientas.

Para una cuarta parte de los responsables de los SOC, un problema adicional es el manejo de presupuestos de ciberseguridad limitados. Esto por no hablar de las dificultades que tienen para atraer talento primero y retenerlo después. Tardan unos siete meses en cubrir puestos para su centro de operaciones para que, probablemente, un 71 % de los profesionales contratados acabe abandonado en otros siete meses.

Los trabajadores de los SOC abandonan por la sobrecarga de trabajo, el insuficiente descanso, la baja integración de las herramientas y el gran número de alertas recibidas.

Hacia la automatización

“La desilusión a la que se enfrenta el personal técnico supone una reacción en cadena que pone en peligro la estructura de ciberseguridad de las organizaciones”, señala Kayla Williams, CISO de Devo.

“Los responsables de los SOC necesitan restablecer la conexión entre los ejecutivos y los profesionales. La aplicación de enfoques modernos ayudará a eliminar los componentes más estresantes del trabajo del SOC y creará una mayor capacidad de respuesta frente a un panorama de amenazas y una superficie de ataque en constante evolución”, apunta.

“Por ejemplo, complementar a los analistas del SOC a través de la implementación de inteligencia artificial para detectar falsos positivos no sólo combatirá la fatiga que supone la detección de alertas, sino que puede cambiar el enfoque de los analistas hacia las amenazas reales a las que se enfrenta su organización, con lo que el SOC generará necesariamente más valor y se situará como una organización que contribuye al negocio”, explica Williams.

Invertir más en servicios SOC y aplicar tecnología como analítica avanzada, aprendizaje automático y automatización son las propias soluciones propuestas por más de un tercio de los consultados.