• ESTUDIO DE CASO

Softcat supera la escasez de mano de obra en ciberseguridad con Swimlane

Descubra más sobre cómo Swimlane ayuda a Softcat.

Solicitar una demostración
Banner de estudio de caso de Softcat que representa el éxito en la superación de la brecha de habilidades en ciberseguridad con la automatización de Swimlane.

Estudio de caso

Fondo

La escasez de personal en ciberseguridad se percibe en todas las industrias a nivel mundial. Este desafío se ve agravado por la gran cantidad de herramientas en uso, lo que afecta a los equipos de las empresas, especialmente a los de seguridad. Al automatizar procesos repetitivos como el phishing o la clasificación de alertas SIEM, Softcat permite que su talento se dedique a tareas más críticas y, a cambio, lo retiene. La automatización de seguridad low-code de Swimlane ayudó a Softcat a mejorar la eficiencia operativa y a retener el talento, factores clave para el desarrollo de su oferta de servicios cibernéticos.

Centro de servicios de ciberseguridad gestionados

Matthew Helling, director de servicios de ciberseguridad de Softcat, describe cómo Swimlane funciona como un sistema de registro.

Logotipo de Softcat: una marca denominativa minimalista que representa al proveedor global líder de servicios de ciberseguridad gestionados.

Desafíos clave

Ninguna empresa es inmune a la escasez de habilidades en ciberseguridad

Matt Helling, director de Servicios Cibernéticos de Softcat, comenta: “A medida que nuestros clientes perfeccionan sus prácticas de ciberseguridad internamente, se ven obligados a adoptar más plataformas. Para gestionarlas, necesitan más personal. Para aumentar su plantilla, necesitan encontrar y contratar personal cualificado, y luego capacitarlo y desarrollarlo continuamente. Es muy difícil. Desarrollamos nuestros servicios para intentar erradicar algunos de estos problemas, para, básicamente, desvincular a nuestros clientes del problema de la plataforma y del personal y asumirlo nosotros mismos”.”

Softcat se dio cuenta desde el principio de que la misma escasez de personal en ciberseguridad que experimentaba su cliente también les afectaría. Si bien su ubicación en Marlow, a las afueras de Londres, ofrece una alta disponibilidad de talento, también es hipercompetitiva y costosa la contratación de personal. Para ampliar la oferta de servicios de Softcat, necesitaban contratar, capacitar, desarrollar y retener a un grupo clave de analistas de seguridad para dar soporte a sus clientes.

Para mantener a este grupo de analistas de alto nivel, difíciles de reclutar, comprometidos, Softcat necesitaba limitar la tediosa gestión de alertas que les exigían. El trabajo rutinario o excesivamente repetitivo no es una buena inversión del tiempo de un analista sénior. El dilema se agrava por el hecho de que no se puede resolver delegando la clasificación manual de alertas a analistas júnior, quienes no están lo suficientemente capacitados para gestionar grandes volúmenes de alertas. Así es como las amenazas se pierden entre el ruido y se cometen errores. Aunque el 99,91% de las alertas son de muy bajo riesgo, basta con pasar por alto un pequeño porcentaje de alertas de alto riesgo para poner a Softcat y a sus clientes en una posición vulnerable.

Softcat sabía que la automatización era la única solución real para este complejo problema. Necesitaban una plataforma de automatización robusta que les quitara al personal la tarea de gestionar cada alerta y les permitiera dedicar tiempo a eventos críticos y análisis.

Los proveedores de servicios gestionados (MSP) supervisan las infraestructuras de múltiples clientes, lo que genera miles, si no decenas de miles, de alertas entrantes que requieren algún tipo de acción. Sin automatización, esto requiere que una persona investigue cada alerta y vaya de plataforma en plataforma para cerrar un ticket. Con tal volumen de alertas, es inevitable que se pase por alto algo crítico.

Los analistas también se agotan con el trabajo monótono, como la constante clasificación de alertas de baja fidelidad. No se convirtieron en analistas forenses o de seguridad para simplemente sentarse a cerrar tickets todo el día. Prefieren dedicarse al trabajo estratégico, y sus habilidades son muy demandadas, por lo que no les resulta difícil encontrar oportunidades para crecer, desarrollarse y perfeccionarse.

Fuera de Londres, ofrece una alta disponibilidad de talento, pero también es hipercompetitivo y costoso contratar personal. Para ampliar la oferta de servicios de Softcat, necesitaban contratar, capacitar, desarrollar y retener a un grupo clave de analistas de seguridad para dar soporte a sus clientes.

Directamente de la fuente

Interior de la oficina de Softcat que representa la asociación técnica y el espacio de trabajo del principal revendedor de TI.
Logotipo de Softcat: una marca denominativa ovalada de color morado que representa al proveedor líder de servicios e infraestructura de TI.

Con Swimlane, no tuvimos que intentar adaptar nuestro resultado a un esquema preconcebido. Swimlane nos permitió crear algo que se adaptaba a nuestras necesidades y a nuestra forma de operar.

Matthew Helling
Jefe de Servicios de Ciberseguridad
Símbolo de testimonio de cliente que representa el respaldo de pares de la industria y historias de éxito de clientes verificadas.

SOLUCIÓN

Por qué Swimlane

Beneficios:

  • Retener profesionales de seguridad talentosos
  • Reducir el riesgo mediante una respuesta más consistente
  • Mayor visibilidad en sistemas dispares
  • Ahorro inmediato de 4 empleados
  • Experiencia del cliente mejorada
  • Permitir el escalamiento rápido de servicios

“A medida que veíamos que más clientes querían unirse, supimos que teníamos que implementar la automatización”, afirmó Helling. “De hecho, terminamos acelerando nuestras capacidades de automatización 12 meses antes de lo previsto debido al volumen de clientes que estábamos incorporando”.”

Justificar el valor de la automatización ante las partes interesadas internas de Softcat fue sencillo y rápido. En su análisis, analizaron la cantidad de nuevos clientes y el volumen previsto de alertas y tickets que probablemente se generarían. Sabían que, sin automatización, necesitarían contratar a más personal para cubrir ese volumen de datos. Al comprender el coste de adquirir y formar nuevos talentos, rápidamente se hizo evidente que invertir en automatización era la forma más fácil, rápida y rentable de hacer crecer el negocio.

En su búsqueda de una solución de automatización, Softcat definió primero los casos de uso en los que debía centrar sus esfuerzos para optimizar el tiempo de su equipo sin comprometer la calidad del servicio que Softcat ofrece a sus clientes. Una vez definidos los casos de uso prioritarios, enviaron una solicitud de propuesta (RFP) a cinco proveedores para determinar cómo cada uno satisfaría sus necesidades. Softcat redujo las respuestas de los proveedores a tres finalistas, de los cuales finalmente se seleccionó a Swimlane.

Muchos proveedores de Automatización y Respuesta de Orquestación de Seguridad (SOAR) promocionan su contenido y guías de usuario listas para usar. Si bien la plataforma de automatización low-code de Swimlane también ofrece estas capacidades, Swimlane destacó para Helling por su potente motor de automatización. Su enfoque independiente del flujo de trabajo y la tecnología permite a los clientes personalizar los casos de uso para que se adapten a sus entornos específicos. "Con Swimlane, no tuvimos que intentar adaptar nuestro resultado a un esquema preconcebido ya desarrollado. Swimlane nos permitió crear algo que funcionó para nosotros y para nuestra forma de operar", afirmó Helling.

Otra capacidad relacionada que destacó de la plataforma de Swimlane en comparación con otros proveedores de SOAR fue su capacidad para automatizar procesos más allá del centro de operaciones de seguridad (SOC). Softcat descubrió que otras plataformas se centraban exclusivamente en casos de uso de seguridad. “Lo que nos gusta de Swimlane es que también permite a nuestro departamento interno de TI automatizar ciertos procesos como los JML (entradas, salidas y traslados). Además, contamos con otros servicios dentro de la empresa que están interesados en cómo pueden utilizar la plataforma”.”

RESULTADOS

Victorias rápidas con la automatización

Cuando los empleados introducen una contraseña incorrecta demasiadas veces, se bloquean. Aunque esto es inofensivo, Softcat lo resolvió con frecuencia, ya que generaba miles de tickets al mes. Esto requería que los analistas dedicaran entre tres y ocho minutos a resolverlo, mientras que el empleado permanecía bloqueado e improductivo.

Con un promedio de cinco minutos y medio por ticket, este caso de uso de bajo riesgo habría requerido más personal o automatización. Tras la rápida automatización de este caso, Softcat desarrolló casos de uso adicionales que abarcan diversas áreas, como la generación de informes personalizados.

30% Crecimiento en la adquisición de clientes: El retorno de la inversión (ROI) en tecnología es crucial. Swimlane facilita el seguimiento del ROI mediante paneles de control e informes intuitivos. Uno de los mayores impactos observados por Softcat se relaciona con los costos asociados a la incorporación de cada nuevo cliente. Hasta la fecha, Softcat ha automatizado 14 casos de uso a través de la plataforma de Swimlane, lo que les ha permitido incorporar 30% clientes más sin aumentar la plantilla. Además, su equipo aún tiene margen para aumentar la capacidad.

Sistema de Registro de SeguridadUna de las principales ventajas de la integración de Swimlane con otras soluciones en el entorno de Softcat es que sus analistas pueden usar Swimlane como interfaz principal para interactuar con estas soluciones. Al implementar un nuevo SIEM tras Swimlane, se dieron cuenta desde el principio de que sería mucho más fácil integrarlo a través de Swimlane que intentar capacitar a los usuarios para usar otra plataforma.
Retener y desarrollar el talento en seguridad: Swimlane también ha permitido a Softcat invertir en su personal y ascenderlo. Los analistas de primer nivel que contrataron inicialmente para gestionar el alto volumen de alertas ahora tienen tiempo libre. Esto ha permitido a Softcat capacitarlos y desarrollarlos aún más, y ascenderlos a puestos más directivos. Como señaló Helling: “Esta inversión en nuestro personal nos permite retenerlos”.”

Blog

Por qué InComm Payments eligió Swimlane para unificar su stack tecnológico

Leer más
Blog

Operaciones de seguridad automatizadas para proveedores de servicios de seguridad gestionados (MSSP)

Leer más
Blog

ProCircular maximiza las operaciones de seguridad con automatización flexible de bajo código

Leer más

Explora la turbina Swimlane

La plataforma de automatización de seguridad más capaz del mundo

Explorar la turbina
Fondo degradado azul abstracto: imágenes geométricas conceptuales para interfaces nativas de la nube y SaaS modernas.