Categories: Seguridad

Tres de cada cuatro profesionales de TI consideran el SOC clave en la estrategia de ciberseguridad de su compañía

El modelo de trabajo ha cambiado drásticamente durante el pasado 2021, en ocasiones ha llegado a resultar realmente angustiosa la sobrecarga de trabajo, la falta de recursos o la incapacidad de capturar inteligencia procesable. Por eso, según lo que exponía la primera parte del informe SOC Performance Report realizado por Ponemon Institute para Devo, una empresa de seguridad y análisis de datos nativa de la nube.

Ahora, en la segunda parte del estudio, se resalta que entre las medidas que se podrían emplear para aliviar esa problemática, son los propios profesionales quienes destacan la automatización del flujo de trabajo, tanto en opinión de los directos como la de los propios empleados. Aunque también se destacó la implementación de analítica avanzada o machine learning y el acceder a más contenido out-of-the-box.

Y es que tanto el personal del SOC (80%) como los directivos (76%) están de acuerdo en que ofrecer programas de formación ayudaría a retener a los analistas y a reducir la rotación, una situación que aumenta la vulnerabilidad de la ciberseguridad y conduce al agotamiento de los profesionales. Sin embargo, solo el 48% de los de los encuestados afirma que su organización cuenta con este tipo de programas de formación.

Igualmente, la efectividad de estos SOC no es tan positiva según los ejecutivos y el propio personal. Al pedirles que identificaran la principal causa de ineficacia del SOC, el 65% de los directivos citaron la “visibilidad de la superficie de ataque”, mientras que el 61% del personal, cree que el principal factor que contribuye a la ineficacia del SOC es “tener demasiadas herramientas”.

A pesar de estos resultados, el 73% de los profesionales de TI consideran que los SOC son claves en las estrategias de ciberseguridad de las compañías. De esta manera, el 30% de los profesionales lo consideran esencial, y el 43% creen que es muy importante, mientras que para solo el 3% es irrelevante. Sin embargo, solo el 21% de los líderes del SOC y el 22% del personal creen que su SOC está totalmente alineado con las necesidades de la empresa.

“Hoy en día sigue existiendo una profunda brecha entre los directivos y los equipos de SOC, y eso es muy preocupante. La carga de trabajo que tiene que soportar el personal es demasiado elevada, y necesitan ayuda urgentemente. De hecho, los directivos cada vez ven aparecer más casos así, convirtiéndose en un problema para la productividad. Por eso, tanto los directivos como los propios empleados de seguridad han de tener la misma visión, ya que si es diferente -y la investigación que hemos realizado demuestra que sucede muy a menudo- es prácticamente imposible gestionar el SOC de forma eficaz””, comenta Gunter Ollmann, CSO de Devo.

Ana Suárez

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago