0
0
A escassez de habilidades em segurança cibernética significa que muitas organizações precisam urgentemente de profissionais de segurança talentosos e experientes. Isso foi intensificado pela pandemia, com equipes de segurança esticadas até o ponto de ruptura tentando proteger novos regimes de trabalho remoto contra o influxo de ataques cibernéticos oportunistas.
Há um custo humano para este ambiente de alta pressão e novas pesquisas do SIRP mostram que os encargos adicionais colocados nas equipes do centro de operações de segurança ( SOC ) devido ao COVID-19 afetaram as taxas de rotatividade de pessoal. Na verdade, um número significativo de analistas de segurança está considerando deixar suas funções atuais para trabalhar em ambientes menos estressantes.
Para ajudar a reter e atrair novos recrutas, as organizações precisam explorar como aliviar a tensão de analistas de segurança sobrecarregados e a função que a orquestração e automação de segurança e uma abordagem baseada em risco para operações de segurança podem desempenhar no alívio de cargas de trabalho.
Procurando pastagens novas
Manter a rotatividade de pessoal ao mínimo é um objetivo fundamental de RH de qualquer organização, mas principalmente quando a segurança da empresa está em jogo. Uma alta rotatividade de pessoal significa mais custos e tempo gastos no processo de recrutamento e integração, todos consumindo o orçamento limitado do SOC. Por outro lado, profissionais experientes que já estão em uma organização há algum tempo sabem exatamente como seu SOC funciona e que tipo de riscos observar que são específicos de sua organização, o que os torna mais eficientes em seus trabalhos.
No entanto, nossas descobertas mostram que são poucos os analistas de SOC que estão bem integrados em suas organizações em uma função específica. O tempo médio gasto no mesmo cargo em todas as classes salariais é de apenas 30 meses. Embora isso possa indicar que os analistas estão sendo promovidos na hierarquia, é mais provável que eles tenham deixado seus cargos, já que cerca de metade está pensando em fazê-lo no próximo ano. Seja qual for o motivo, ainda há uma necessidade premente de preencher os cargos que eles deixaram.
Essa situação é particularmente aguda em funções de nível de entrada, onde metade dos analistas juniores planeja sair apenas três meses após o início e nenhum deles planeja permanecer em sua função atual por mais de 18 meses. Além do mais, em geral, quase metade dos analistas de segurança está pensando em deixar suas funções antes do final do primeiro ano.
Para atrair e reter funcionários qualificados, as organizações também estão tendo que gastar mais com salários, e os salários médios para a maioria das funções de segurança aumentaram constantemente nos últimos anos.
Frustração e sobrecarga de alerta
Entender as razões por trás dessa rotatividade de funcionários é um primeiro passo importante e uma das principais considerações é o número de alertas com os quais os analistas precisam lidar. O SOC médio recebe entre 800 e 1.000 alertas diários, com os analistas tendo que alternar entre uma média de 12 soluções de segurança diferentes para lidar com eles. Essa atividade consome cerca de um quinto da jornada de trabalho de um analista e, inevitavelmente, consome o tempo que poderia ser dedicado a atividades altamente envolventes e de alto valor.
Esta é claramente uma área que está afastando os analistas de suas funções, e muitos se sentem frustrados por terem de lidar com tarefas mundanas. O COVID-19 contribuiu para esse sentimento de frustração, pois os analistas estão gastando mais tempo em tarefas improdutivas desde o início da pandemia. O impacto da crise econômica também está tomando conta, com analistas relatando níveis reduzidos de pessoal e que a pressão de sua função aumentou à medida que cobrem outros membros da equipe, ao mesmo tempo em que lidam com as diferentes necessidades de segurança dos trabalhadores remotos. O resultado disso é que a equipe insatisfeita está saindo para encontrar funções menos estressantes e mais gratificantes em outro lugar.
Uma abordagem baseada em risco para resposta a incidentes
As organizações precisam agir rapidamente se quiserem impedir que analistas valiosos saiam em massa. Primeiro, para aliviar a pressão de sua equipe, as empresas devem explorar como a tecnologia pode aliviar a tensão das equipes.
A automação e a orquestração podem aliviar o trabalho pesado, eliminando a necessidade de os analistas alternarem entre as diferentes ferramentas. Muitas equipes de SOC contam com plataformas de Orquestração, Automação e Resposta de Segurança ( SOAR ) para agilizar as operações de segurança e fornecer aos analistas de segurança informações acionáveis. Combinar os resultados de ferramentas de segurança díspares em uma interface evita que os analistas de segurança alternem constantemente entre os painéis ao rastrear e mitigar riscos de segurança potenciais.
No entanto, se essas plataformas falharem em incorporar inteligência de ameaças suficiente e contexto de vulnerabilidades vinculado ao risco da organização, as equipes não podem priorizar a resposta da maneira mais eficaz. É altamente provável que o cenário de ameaças de uma organização tenha mudado significativamente durante a crise do COVID-19, o que significa que eles precisam priorizar novamente suas respostas.
Uma abordagem baseada em risco leva essas mudanças em consideração, categorizando as ameaças com base nos riscos para a organização e ajudando as equipes de segurança a responder a alertas e vulnerabilidades que precisam ser resolvidos primeiro. Crucialmente, isso também pode reduzir o tempo gasto em responder a um incidente.
Mesmo antes desta crise, as equipes do SOC estavam sob enorme pressão e enfrentando um estresse crescente. O cenário de ameaças em rápida mudança nos últimos meses simplesmente aumentou esses desafios e levou a níveis mais altos de insatisfação no trabalho.
Tornar mais fácil para as equipes fazerem seu trabalho com eficácia e equipá-las com ferramentas para identificar as ameaças mais importantes pode ajudar a aliviar algumas das pressões de seu trabalho. Isso pode gerar vários dividendos, não apenas reduzindo a carga de trabalho, mas também melhorando a eficiência da equipe como um todo, dando-lhes uma visão mais clara da gravidade das ameaças com as quais devem lidar.
FONTE: HELPNET SECURITY