Tal y como pudimos observar en la última edición del SOC Performance Report, presentado a finales del año pasado por Devo, disponer de un SOC (Centro de Operaciones de Seguridad) con personal insuficiente o con una rotación constante de talento puede debilitar la seguridad de una organización. A continuación, vamos a analizar algunas de las razones fundamentales que pueden conducir a estos dos problemas que, sin duda, están interconectados.
Entre las causas más evidentes de la rotación de personal se encuentra el descontento por parte de los profesionales de los SOC y la escasa comunicación entre responsables y empleados. En concreto, casi el 60% de los profesionales puntúan negativamente a los responsables de estos equipos por la forma en la que comunican sus estrategias. El 13% valoró con una puntuación de un 2 o menor sobre 10, y la mayoría no puntuó con más de un 6 este aspecto tan fundamental a la hora de crear y gestionar equipos. Esta situación supone varios retos para los líderes de los SOC, sobre todo a la hora de contratar y, lo que es más importante, retener a los empleados.
Así, hay tres formas de ayudar a garantizar resultados positivos tanto para los responsables de los SOC como para los propios analistas. Para comenzar, es clave establecer una visión compartida de lo que es realmente necesario para realizar el trabajo correctamente. De igual manera, es importante evitar el miedo y los conflictos interdepartamentales promoviendo una política de puertas abiertas. Y, por último, es importante fomentar una cultura positiva, así como promover la colaboración y la comunicación.
Índice de temas
La calidad, que no cantidad, de las herramientas es fundamental
Es totalmente comprensible que los responsables de los SOC tengan una serie de expectativas puestas sobre los analistas que trabajan para ellos, sobre todo cuando su percepción es que les han ofrecido todo lo necesario para desempeñar su trabajo de forma correcta. Sin embargo, a la hora de analizar los motivos de la ineficacia de los SOC existe un desacuerdo entre unos y otros. Así, el 65% de los directivos citó la “visibilidad de la superficie de ataque” como un problema importante mientras que el 61% del personal considera que el principal factor que contribuye a la ineficacia del SOC es “tener demasiadas herramientas”.
Y es que los profesionales de los SOC no necesitan acumular más y más herramientas, que es lo que les aportan sus máximos responsables, sino disponer de aquellas que son necesarias o más adecuadas para su trabajo. Por eso, establecer una alineación y un canal de comunicación eficiente entre los máximos responsables y el personal de los SOC es fundamental para el éxito de este.
El efecto dominó
Por otro lado, entre los escollos para el éxito de los Centros de Operaciones de Seguridad se menciona también la “falta de visibilidad de la infraestructura de seguridad de IT (Tecnologías de la Información)” y los “problemas de aislamiento o silos entre las operaciones de seguridad IT de la compañía y el propio SOC”. Estos temas, claramente relacionados, revelan fricciones internas que dificultan el rendimiento de los SOC. Aunque la necesidad de más personal, herramientas u otros recursos suele requerir financiación adicional -o al menos una reasignación presupuestaria-, los problemas de control organizativo pueden abordarse trabajando en la creación de una mejor comunicación y cooperación entre los grupos. Después de todo, tanto las operaciones de seguridad como el SOC tienen el mismo objetivo: mantener a la organización a salvo de las ciberamenazas.
Priorizando la cultura
Por último, si echamos un vistazo a los resultados del SOC Performance Report, podremos observar que existen diferencias considerables entre la valoración de la eficacia del SOC por parte de los responsables y la del personal. Esto se debe, en parte, a la naturaleza del trabajo de cada grupo y al grado de cumplimiento de los objetivos de rendimiento por parte del SOC. En concreto, los resultados apuntan a que los dos grupos perciben la imagen completa de lo que el SOC debe lograr. Por eso, una mejor comunicación y el intercambio de perspectivas y objetivos pueden ayudar a los líderes y los analistas a comprender mejor la visión que el otro grupo tiene de su entorno.