Como as operações de segurança automatizadas se relacionam com o moral e a retenção de funcionários

Dizer que estamos atravessando um período difícil para CIOs e CISOs seria um pouco como dizer que o Grand Canyon é um buraco no chão — um eufemismo, para dizer o mínimo. Na verdade, os responsáveis pela tomada de decisões em cibersegurança estão lidando com desafios sem precedentes. Grandes violações de dados continuam se acumulando, deixando as organizações que ainda não sofreram um ataque cibernético de grande porte se perguntando quando — e não se — serão vítimas.

Para piorar a situação, o número de especialistas em segurança da informação não está crescendo na velocidade necessária para suprir a demanda por esses profissionais, criando um enorme déficit de talentos. Neste blog, já discutimos o fato de que, entre os milhares de alertas que as organizações lidam diariamente e a escassez de habilidades, reforço de pessoal no SOC, Por si só, a contratação de novos analistas já não é uma estratégia viável de cibersegurança. Para compensar o fato de que contratar novos analistas não é a solução para todos os problemas, os SOCs precisam automatizar algumas de suas tarefas de alto volume., tarefas de baixa complexidade.

Mas e quanto a reter os especialistas em segurança que já fazem parte da equipe, aqueles que conhecem os processos e procedimentos da organização como a palma da mão? As operações de segurança automatizadas também podem ser úteis nesse sentido. Simplificando, a maioria dos analistas de segurança entrou na área de segurança da informação para buscar ameaças potenciais e desenvolver maneiras criativas de mitigá-las. Eles não entraram no setor para trabalhar horas a fio todos os dias em tarefas repetitivas como:

• Classificação de alerta
• Identificação de falsos positivos
• Geração de bilhetes
• Notificação por e-mail
• Geração de relatórios

Um estudo recente da Damballa revelou que as organizações estão desperdiçando, em média, 395 horas por semana A busca por falsos positivos/negativos é um processo demorado. Gastar tanto tempo nessas tarefas repetitivas acaba prejudicando o moral, pois os analistas começam a sentir que seus cargos são monótonos e não lhes permitem mais ser criativos. O baixo moral leva a... rotatividade de funcionários, O que, considerando a já mencionada escassez de talentos — sem falar nos custos associados ao processo de integração —, rapidamente se torna um grande problema.

As operações de segurança automatizadas, no entanto, podem aliviar os engenheiros de tarefas repetitivas e árduas, permitindo que se concentrem em atividades mais interessantes e benéficas para a organização, como a criação de sistemas de segurança automatizados. novos processos e treinando membros juniores da equipe. E um funcionário engajado tem maior probabilidade de permanecer na organização a longo prazo.