Rotación de personal del SOC: conservación del conocimiento institucional

 

Si ha trabajado durante algún tiempo como gerente o ejecutivo en TI, probablemente haya tenido dificultades para mantener el buen funcionamiento de las operaciones de seguridad cuando un miembro senior de su equipo abandona repentinamente la organización.

Retener el conocimiento institucional es una batalla constante que los profesionales de TI llevan librando desde hace tiempo, y el problema no desaparece. De hecho, una encuesta reciente realizada por Dice.com a 700 gerentes de contratación de TI reveló que rotación de personal es uno de los desafíos más importantes que enfrentan actualmente.

Cuando un miembro de alto rango se va, si no ha estandarizado y capturado adecuadamente los procesos que esa persona implementó, su equipo se queda sin una hoja de ruta para gestión de operaciones de seguridad De cara al futuro. Como resultado, el día que esa persona se vaya, usted estará mal preparado para gestionar la montaña de alertas de seguridad con las que la mayoría de las organizaciones lidian a diario. Además, su equipo tendrá que dedicar mucho tiempo a recrear las mejores prácticas desde cero solo para volver a acercarse al mismo nivel de capacidad que tenía antes de la partida del miembro senior.

Una de las principales razones por las que este problema persiste es que documentar, centralizar y estandarizar manualmente los procesos es una tarea ardua que requiere más tiempo del que la mayoría de los profesionales de seguridad informática tienen disponible.

Gestión automatizada de operaciones de seguridad

Pero si su equipo tiene la capacidad de hacerlo de manera continua y automáticamente Al documentar los procedimientos de respuesta de seguridad y mantenerlos centralizados, se asegura de que su equipo esté al tanto, independientemente de quién abandone la empresa. Una plataforma de gestión de operaciones de seguridad le ofrece precisamente esa capacidad, permitiéndole documentar pasos repetibles que han demostrado ser eficaces para la gestión de incidentes de seguridad y la resolución de amenazas. Esta plataforma también le permite:

  • Forme nuevos miembros del equipo más rápidamente mediante el uso de procedimientos documentados para la capacitación
  • Refinar los procesos a lo largo del tiempo para mejorar
  • Optimice la eficiencia automatizando procesos estandarizados para tareas de gran volumen y baja complejidad

Entonces, si usted ha estado sumido en un estado constante de preocupación y preocupado por lo que sucedería si el miembro más veterano de su equipo abandonara la organización mañana, piense en cuánto mejor podría dormir sabiendo que todo continuaría sin perder el ritmo.

Etiquetas

8 de mayo de 2019
Automatice los procesos de salida de empleados con Swimlane
Leer más
24 de marzo de 2015
Tres aspectos esenciales que debe cubrir la formación en ciberseguridad de sus empleados
Leer más
29 de agosto de 2023
Quadrant Knowledge Solutions nombra a Swimlane líder en la Matriz SPARK 2023 para SOAR
Leer más

¿Interesado en aprender más?

Suscríbete hoy para mantenerte informado y recibir actualizaciones periódicas de Swimlane.

Antecedentes de SecOps moderno: un gráfico geométrico degradado que representa el flujo de datos fluido y la agilidad nativa de la nube.