Cómo se relacionan las operaciones de seguridad automatizadas con la moral y la retención

Decir que nos encontramos en un período difícil para los CIO y CISO sería como decir que el Gran Cañón es un agujero en el suelo; una subestimación dramática, como mínimo. En realidad, quienes toman decisiones en ciberseguridad se enfrentan a desafíos sin precedentes. Las filtraciones de datos a gran escala siguen acumulándose, lo que deja a las organizaciones que no han sufrido un ataque informático importante preguntándose cuándo, y no si, serán víctimas.

Para empeorar las cosas, la cantidad de expertos en seguridad de la información no crece lo suficientemente rápido como para satisfacer la demanda de estos profesionales, lo que genera un enorme déficit de talento. En este blog, hemos analizado el hecho de que, entre las miles de alertas que las organizaciones gestionan a diario y la escasez de profesionales cualificados, dotación de personal en el SOC, Por sí sola, ya no es una estrategia viable de ciberseguridad. Para compensar el hecho de que contratar nuevos analistas no es la panacea, los SOC deben automatizar parte de su trabajo de alto volumen., tareas de baja complejidad.

Pero ¿qué hay de retener a los expertos en seguridad que ya forman parte de la plantilla, aquellos que conocen los procesos y procedimientos de la organización a la perfección? Las operaciones de seguridad automatizadas también pueden ser útiles en este sentido. En resumen, la mayoría de los analistas de seguridad se dedicaron a la seguridad de la información para detectar posibles amenazas y desarrollar formas creativas de mitigarlas. No entraron en el sector para trabajar horas diarias en tareas repetitivas como:

• Clasificación de alertas
• Identificación de falsos positivos
• Generación de tickets
• Notificación por correo electrónico
• Generación de informes

Un estudio reciente de Damballa descubrió que las organizaciones están desperdiciando un promedio de 395 horas cada semana Persiguiendo falsas alertas negativas/positivas. Dedicar tanto tiempo a estas tareas repetitivas acabará dañando la moral, ya que los analistas empiezan a sentir que sus puestos son monótonos y ya no les permiten ser creativos. La baja moral conduce a... rotación de personal, lo que, considerando la escasez de talento antes mencionada, sin mencionar los costos asociados al proceso de incorporación, rápidamente se convierte en un gran dolor de cabeza.

Sin embargo, las operaciones de seguridad automatizadas pueden quitar las tareas repetitivas y engorrosas de los hombros de los ingenieros y permitirles concentrarse más en tareas más intrigantes y beneficiosas para la organización, como crear nuevos procesos y capacitar a los miembros más jóvenes del equipo. Y un empleado comprometido tiene más probabilidades de permanecer en una organización a largo plazo.