Deje de relegar los informes de análisis de seguridad a un segundo plano

Como CISO o gerente de seguridad de TI, conoce esa sensación. Al comenzar la semana, se compromete a supervisar cuidadosamente su... centros de operaciones de seguridad (SOC) crucial métricas de seguridad; examinar cuidadosamente los informes y registros para encontrar formas de aumentar la eficiencia; y finalmente encontrar tiempo para enseñar a los miembros más jóvenes del equipo sus procesos para generar informes y otras tareas repetitivas que muy a menudo todavía recaen sobre usted.

Pero, al parecer, cada lunes esos objetivos se quedan en el camino, sobre todo porque la cola de alertas de seguridad empieza a crecer y usted se distrae completando los horarios del personal, generando informes de rotación de turnos y creando tickets de incidencias. Probablemente se dé cuenta de que dedica más tiempo al día a investigar manualmente cada alerta, por no hablar de alternar entre múltiples herramientas de seguridad para recuperar datos y enviar notificaciones por correo electrónico.

Como resultado, algunos de los informes cruciales que desea compilar, incluidos algunos que debe entregar a la gerencia semanalmente, quedan relegados a un segundo plano. Incluso si estos informes se elaboran, probablemente no tenga tiempo suficiente para revisarlos. Esto representa un problema a varios niveles porque:

• Sin tiempo para registrar las métricas correctas, generar informes y evaluar los datos, no tiene idea de la eficiencia con la que opera su SOC y no puede identificar áreas de mejora.

• Si no tiene tiempo para dedicarse a la elaboración de informes y análisis, probablemente tampoco tendrá tiempo para realizar todas las tareas que requieren su nivel específico de experiencia.

• Si no tiene el ancho de banda para capturar y estandarizar procesos, lograr que el personal junior y los nuevos empleados se sientan cómodos con esas técnicas es extremadamente difícil.

Esa última cuestión es especialmente preocupante porque garantiza que el ciclo de dejar de lado los informes y análisis de seguridad continuará.

Ahora, piense en cómo sería su semana si pudiera recopilar métricas y ejecutar informes automáticamente, lo que le dejaría más tiempo para revisar y realizar ajustes operativos en función de los datos.

Considere cuánto más proactivo y creativo sería en sus esfuerzos de mitigación de ataques si pudiera responder automáticamente a alertas de alto volumen y baja complejidad en lugar de revisarlas manualmente. Y piense en cuánto más productivo sería su SOC en general con personal junior que pudiera aliviarle parte de la carga administrativa.

El lunes por la mañana sería mucho más brillante.