La encuesta de SANS destaca los planes de contratación influenciados por la pandemia

Aspectos destacados de la encuesta “Cerrar la brecha de habilidades críticas para centros de operaciones de seguridad (SOC) modernos y eficaces”

Allá por marzo, cuando la mayoría de nosotros todavía trabajábamos en la oficina y dábamos por sentado que comíamos en un restaurante, el Instituto SANS lanzó su encuesta sobre “Cerrando la brecha de habilidades críticas para centros de operaciones de seguridad (SOC) modernos y eficaces.Dos días después, la COVID-19 se declaró pandemia y la vida se vio trastocada. Por lo tanto, los resultados de esta encuesta ofrecen un primer vistazo a la incertidumbre de las organizaciones en torno a la contratación y la externalización de la seguridad.

La encuesta cubre:

• Planes de contratación de SOC en 2020
• ¿Qué habilidades son las más necesarias en el SOC actual?
• ¿Qué tecnologías de seguridad permiten a las organizaciones retrasar la necesidad de personal adicional?
• Áreas en las que las organizaciones buscan proveedores de servicios externos para ayudar con sus necesidades de personal
• Dónde están actualmente los SOC buscando nuevas contrataciones

Como era de esperar, uno de los temas principales de la encuesta es la incertidumbre en torno a la contratación. El informe revela que solo el 341% de los encuestados reportó planes para aumentar el personal de seguridad en 2020. Las grandes organizaciones son las que presentan mayor incertidumbre en cuanto a la contratación, con cerca del 561% que no está seguro de si aumentarán su personal. Curiosamente, solo el 291% de los encuestados de pequeñas organizaciones expresaron incertidumbre sobre la dirección de la contratación en su organización.

Conclusiones clave de la encuesta SOC sobre brechas de habilidades de SANS

“Los gerentes de contratación necesitan nuevos empleados que puedan trabajar con SIEM y consolas de productos de visibilidad, con fuentes de inteligencia de amenazas y aprovechando las herramientas de automatización e integración para reducir el tiempo de detección, respuesta y restauración”.”

• La rotación de personal es una preocupación constante. Cuando los analistas júnior ascienden a puestos más directivos, es necesario cubrir sus puestos. Si bien la mayoría de los encuestados indica una tasa de deserción inferior a la media del sector, también reportan ganancias nulas o negativas al sumar las cifras de ascensos a las tasas de deserción. SANS señala que las organizaciones deben priorizar la contratación o centrarse en la adopción de tecnología y servicios para gestionar con menos recursos internos.
• Fuerte demanda de proveedores de servicios externos. Casi el 461% de los encuestados afirmó que planea mantener o aumentar el uso de proveedores de servicios gestionados. Las razones varían desde la incapacidad de atraer personal cualificado hasta las incertidumbres económicas que limitan la contratación. Los cuatro servicios principales que se subcontratan a un proveedor de servicios gestionados son: proveedor de servicios de seguridad gestionados (MSSP) u otros terceros incluyen pruebas de penetración, respuesta a incidentes, inteligencia de amenazas y análisis forense.
• Algunas habilidades específicas de la herramienta son requisitos previos para los nuevos empleados. Teniendo en cuenta la cantidad de tiempo que puede llevar enseñar a un analista principiante a utilizar herramientas, la mayoría de las organizaciones esperan que los nuevos empleados ya estén familiarizados con herramientas de uso común, principalmente de código abierto, como Wireshark, Nessus y Python.
• Las organizaciones adolecen de una falta de métricas para justificar las necesidades de recursos. Esta encuesta específica, junto con otras encuestas de SANS, revela que menos de la mitad de las organizaciones de seguridad recopilan métricas que les permitan justificar las necesidades de recursos. Por lo tanto, la mayoría de las organizaciones justifican sus contrataciones basándose en la rotación de personal o para reducir la carga de trabajo de los empleados existentes. Lo que falta es... seguimiento de métricas para cuantificar estas afirmaciones, como eventos cerrados por analista por turno, tiempo para detectar, tiempo para responder, etc.
• “Las herramientas ”multiplicadoras de fuerza” son clave para la eficacia y eficiencia del SOC. Dadas las dificultades para contratar más personal, las organizaciones deberían considerar otras opciones para que su personal actual pueda satisfacer las demandas. Por ejemplo, las soluciones de orquestación, automatización y respuesta de seguridad (SOAR) permiten a las organizaciones mantener la dotación de personal estable y, al mismo tiempo, usar la automatización para identificar y centrarse en áreas de alto riesgo o alto impacto empresarial de forma rápida y eficiente.

A medida que la pandemia continúa impactando todos los ámbitos de la vida cotidiana, los SOC no están exentos de la incertidumbre actual. Siguen enfrentándose a crecientes amenazas de ciberseguridad, mientras que la brecha de habilidades sigue creciendo. Este informe ofrece una perspectiva sobre el futuro del SOC y cómo puede seguir mejorando durante este período mediante la adopción de servicios y tecnologías externas y la búsqueda de maneras de justificar la contratación adicional con métricas de seguridad relevantes para el negocio.

En Swimlane, nos comprometemos a maximizar las capacidades de su infraestructura y personal de seguridad existentes mediante la automatización y la orquestación. Nuestra plataforma de orquestación, automatización y respuesta de seguridad (SOAR) permite que su equipo de seguridad sea más productivo y eficaz al automatizar la respuesta a incidentes, consolidar y contextualizar los datos de incidentes y proporcionar una visibilidad integral de las operaciones de seguridad.

Descargue los resultados completos de la encuesta sobre brecha de habilidades del SOC, patrocinado por Swimlane, y lea las sugerencias de SANS sobre cómo hacer que su SOC sea exitoso durante estos tiempos inciertos.

Encuesta de SANS: Cómo cerrar la brecha de habilidades críticas para centros de operaciones de seguridad modernos y eficaces

El impacto global de la pandemia de COVID-19 implica que cualquier proyección a futuro incluye un gran "cono de incertidumbre". Descargue hoy mismo la encuesta de SANS "Cerrando la brecha de habilidades críticas para SOC modernos y eficaces" para comprender mejor la incertidumbre de las organizaciones en torno a la contratación y la externalización de la seguridad.

Descargar