Los profesionales de la seguridad quieren realizar trabajos de alto impacto, pero se ven frenados por cargas de trabajo crecientes, presupuestos cada vez más reducidos y una escasez de habilidades que empeora, según Tines.
Nueve de cada 10 equipos de seguridad están automatizando al menos parte de su trabajo y el 93% de los encuestados cree que una mayor automatización mejoraría el equilibrio entre el trabajo y la vida personal.
El 63% de los responsables y profesionales de la seguridad encuestados están agotados en medio de incesantes ciberataques, presiones internas y recursos limitados.
Según la investigación, la satisfacción laboral general en el SOC sigue siendo alta: los equipos de seguridad aman el trabajo que hacen. Sin embargo, el agotamiento es un problema.
Los encuestados siguen sintiendo que los equipos no tienen suficiente personal y no tienen acceso a herramientas que puedan automatizar los aspectos más mundanos de su trabajo. El 55% de los encuestados dice que es probable que cambie de trabajo durante el próximo año.
«A los profesionales de la seguridad les encanta el trabajo que hacen, pero el agotamiento está pasando factura», afirmó Eoin Hinchy, director ejecutivo de Tines. “El informe muestra que las organizaciones deben actuar rápidamente para abordar la falta de recursos en su SOC antes de que sus equipos encuentren la vía de escape. Los principales equipos de SOC han encontrado una solución en la automatización. Los flujos de trabajo inteligentes ayudan a ejecutar tareas de misión crítica y lograr una mayor productividad a escala, liberando a los analistas para centrarse en trabajos de alto impacto y reforzando el negocio contra las amenazas”.
En la encuesta, los equipos del SOC identificaron tres desafíos claros que enfrentan cada día: demasiados datos; demasiadas tareas tediosas; y demasiados requisitos de presentación de informes. Estos puntos débiles se ven amplificados por la falta de tiempo, presupuesto, herramientas y personas.
Escanee los rincones de sus activos web que otras herramientas pasan por alto, con rastreo avanzado y nuestro enfoque de escaneo interactivo + dinámico (IAST + DAST) combinado.
Conocer..
Cuando se les pidió que clasificaran los cinco aspectos más frustrantes de su trabajo, los responsables de la toma de decisiones y los profesionales de seguridad eligieron una respuesta familiar: dedicar tiempo al trabajo manual (53%). Una cuarta parte de los encuestados dedica más de la mitad de su tiempo a tareas tediosas.
El papel de la automatización en la mejora de la eficiencia del SOC
Los líderes empresariales que se centran en optimizar los procesos y lograr eficiencias operativas han encontrado una forma eficaz de hacerlo con la automatización. La encuesta descubrió que la mayoría de los equipos de seguridad están adoptando la tecnología y el 92% de los equipos SOC indican que ya han adoptado la automatización hasta cierto punto.
El estudio identificó las tareas que quienes toman decisiones y profesionales de seguridad desearían poder automatizar, como el análisis de inteligencia y la búsqueda de amenazas y las tareas de alto impacto, como la investigación de nuevas herramientas y el desarrollo de reglas de detección avanzadas, en las que trabajarían si se automatizara. se desplegó con pleno efecto.
Más del 80% de los encuestados dijeron que su carga de trabajo había aumentado en el último año.
Dedicar tiempo al trabajo manual es el aspecto más frustrante del trabajo. Si los encuestados tuvieran que dedicar menos tiempo a tareas manuales, usarían ese tiempo para desarrollar reglas de detección más avanzadas, investigar y evaluar nuevas herramientas e integrar más sistemas y registros.
Las organizaciones podrían aumentar la retención pagando más, proporcionando herramientas modernas con capacidades avanzadas, contratando más personal e invirtiendo en soluciones que automaticen las tareas manuales.
El porcentaje de encuestados satisfechos con su trabajo actual aumentó del 88% el año pasado al 99% en 2023, y el 98% de los analistas están comprometidos con su trabajo.
Fuente: helpnetsecurity
