Desconexión significativa entre los líderes y el personal del SOC
- Seguridad Inteligente
Existe una desconexión significativa entre los líderes y el personal del centro de operaciones de seguridad (SOC), lo que está reduciendo la efectividad de estos equipos, según un nuevo informe.
El estudio utilizó información de más de 1000 profesionales de la ciberseguridad; 535 líderes (altos ejecutivos, vicepresidente, director o gerente) y 485 nivel de personal / profesional (supervisor, personal técnico o contratista). Casi el 60% de los trabajadores del SOC calificaron bajas a sus líderes por lo bien que les comunican la estrategia del SOC, y el 13% calificó a sus jefes con dos o menos en una escala de 10 puntos. Además, más del 40% de estos encuestados dijeron que la falta de liderazgo o apoyo a nivel ejecutivo era una barrera importante para el éxito.
Esta desconexión se destacó por una variación significativa en las percepciones de qué tan bien funcionan los SOC entre los líderes y el personal. Por ejemplo, la mitad de los líderes calificaron su SOC como "altamente efectivo" en comparación con menos del 40% del personal. Además, más de la mitad (51%) de los líderes dijeron que su SOC mitiga de manera efectiva los riesgos después de que son identificados, en comparación con solo el 35% del personal.
Otro hallazgo preocupante fue que el 45% del personal y el 37% de los líderes no creían que los objetivos de SOC estuvieran alineados con las necesidades comerciales.
El informe también mostró que el 72% de todos los encuestados calificaron el "dolor" de sus analistas de SOC en siete o más en una escala de 10 puntos. Los mayores puntos débiles destacados fueron el agotamiento (71%), la sobrecarga de información (70%), la falta de visibilidad de la superficie de ataque (67%) y estar disponible las 24 horas del día, los 7 días de la semana, los 365 días del año (63%). Cerca de dos tercios (63%) de los encuestados agregaron que el dolor en el trabajo en el SOC les ha llevado a considerar cambiar de carrera o dejar sus trabajos.
Las principales barreras para operar con éxito el SOC se clasificaron como falta de visibilidad de la infraestructura de seguridad de TI (70% de los líderes y 58% del personal), problemas de silos entre las operaciones de seguridad de TI de la organización y el SOC (64% de los líderes y 58% del personal). del personal) y falta de talento analista disponible (53% de los líderes y 51% del personal).
Más información
CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace