Pessoa digitando em um laptop em meio a documentos em um espaço de trabalho focado.

Pesquisa da SANS destaca planos de contratação influenciados pela pandemia

avatar de utilizador
Katie Bykowski
3 Minutos de leitura

Principais conclusões da pesquisa “Preenchendo a lacuna de competências críticas para Centros de Operações de Segurança (SOCs) modernos e eficazes”

Lá em março, quando a maioria de nós ainda trabalhava no escritório e considerava as refeições em restaurantes como algo corriqueiro, o Instituto SANS lançou sua pesquisa sobre “Superando a lacuna crítica de competências para Centros de Operações de Segurança (SOCs) modernos e eficazes..Dois dias depois, a COVID-19 foi declarada uma pandemia e a vida mergulhou no caos. Assim, os resultados desta pesquisa oferecem uma visão inicial da incerteza das organizações em relação à contratação e à terceirização da segurança.

O levantamento abrange:

  • Planos de contratação da SOC em 2020
  • Quais são as habilidades mais necessárias no SOC atual?
  • Quais tecnologias de segurança permitem que as organizações adiem a necessidade de contratar pessoal adicional?
  • Áreas em que as organizações recorrem a fornecedores de serviços externos para auxiliar em suas necessidades de pessoal.
  • Onde os SOCs estão atualmente recrutando novos funcionários

Como esperado, um dos principais temas da pesquisa é a incerteza em relação às contratações. O relatório constatou que apenas 341 mil dos entrevistados relataram planos de contratar mais funcionários de segurança em 2020. As grandes organizações são as que demonstram maior incerteza quanto às contratações, com cerca de 561 mil relatando não ter certeza se aumentarão seu quadro de funcionários. Curiosamente, apenas 291 mil dos entrevistados de pequenas organizações expressaram incerteza quanto à direção das contratações em suas respectivas organizações.

Principais conclusões da pesquisa SANS sobre a lacuna de competências SOC

“Os gerentes de contratação precisam de novos funcionários que possam trabalhar em consoles de SIEM e produtos de visibilidade, utilizar feeds de inteligência de ameaças e aproveitar as ferramentas de automação e integração para reduzir o tempo de detecção, resposta e restauração.”

  • A rotatividade de pessoal é uma preocupação constante. Quando analistas juniores são promovidos a cargos mais seniores, suas posições precisam ser preenchidas. Embora a maioria dos entrevistados indique uma taxa de rotatividade menor do que a média do setor, eles também relatam ganhos nulos ou negativos ao adicionar os números de promoções de funcionários às taxas de rotatividade. A SANS observa que as organizações precisam priorizar a contratação ou focar na adoção de tecnologia e serviços para gerenciar com menos recursos internos.
  • Forte demanda por prestadores de serviços externos. Quase 461% dos entrevistados afirmaram que planejam manter ou aumentar o uso de provedores de serviços gerenciados. Os motivos variam desde a dificuldade em atrair profissionais qualificados até incertezas econômicas que limitam as contratações. Os quatro principais serviços terceirizados para provedores de serviços gerenciados são: provedor de serviços de segurança gerenciados (MSSP) ou outros terceiros incluem testes de penetração, resposta a incidentes, inteligência de ameaças e perícia forense.
  • Algumas habilidades específicas relacionadas a ferramentas são pré-requisitos para novas contratações. Considerando o tempo necessário para ensinar um analista iniciante a usar ferramentas, a maioria das organizações espera que os novos contratados já estejam familiarizados com ferramentas comuns, principalmente de código aberto, como Wireshark, Nessus e Python.
  • As organizações sofrem com a falta de métricas para justificar a necessidade de recursos. Esta pesquisa específica, juntamente com outras pesquisas da SANS, revela que menos da metade das organizações de segurança coleta métricas que lhes permitam justificar suas necessidades de recursos. Assim, a maioria das organizações justifica suas contratações com base na reposição por rotatividade ou na redução da carga de trabalho dos funcionários existentes. O que está faltando é a rastreamento de métricas para quantificar essas alegações, tais como eventos resolvidos por analista por turno, tempo de detecção, tempo de resposta, etc.
  • “Ferramentas "multiplicadoras de força" são essenciais para a eficácia e eficiência do SOC (Centro de Operações de Segurança). Considerando os desafios relacionados à contratação de mais funcionários, as organizações devem buscar outras opções para capacitar suas equipes atuais a atender às demandas. Por exemplo, as soluções de orquestração, automação e resposta de segurança (SOAR) permitem que as organizações mantenham os níveis de pessoal estáveis, enquanto utilizam a automação para identificar e focar em áreas de alto risco/alto impacto nos negócios de forma rápida e eficiente.

Com a pandemia a impactar todas as áreas da vida quotidiana, os SOCs não estão isentos da incerteza do momento. Continuam a enfrentar ameaças cibernéticas crescentes, enquanto a lacuna de competências se agrava. Este relatório oferece algumas perspetivas sobre o futuro dos SOCs e como podem continuar a evoluir neste período, através da adoção de serviços e tecnologias externas e da justificação de novas contratações com base em métricas de segurança relevantes para o negócio.

Na Swimlane, estamos comprometidos em maximizar as capacidades da sua infraestrutura e equipe de segurança existentes por meio de automação e orquestração. Nossa plataforma de orquestração, automação e resposta de segurança (SOAR) é uma maneira de tornar sua equipe de segurança mais produtiva e eficaz, automatizando a resposta a incidentes, consolidando e contextualizando dados de incidentes e fornecendo visibilidade holística das operações de segurança.

Baixe os resultados completos da pesquisa sobre a lacuna de competências em SOC., Patrocinado pela Swimlane, confira as sugestões da SANS sobre como tornar seu SOC um sucesso nestes tempos incertos.

Relatório de operações de segurança visualiza lacunas em habilidades e desempenho.

Pesquisa da SANS sobre como reduzir a lacuna crítica de competências para SOCs modernos e eficazes

O impacto global da pandemia de COVID-19 significa que quaisquer projeções futuras incluem uma grande "margem de incerteza". Baixe hoje mesmo a pesquisa da SANS "Closing the Critical Skills Gap for Modern and Effective SOCs" para obter informações sobre a incerteza das organizações em relação à contratação e à terceirização de segurança.

Download

Etiquetas

Pesquisar

Nenhuma publicação relacionada encontrada.

Solicitar uma demonstração ao vivo