Desafios que afetam o desempenho do SOC

Desafios que afetam o desempenho do SOC

Os líderes e funcionários do centro de operações de segurança relatam vários pontos problemáticos que afetam o desempenho do SOC.

desafios afetam desempenho SOC

Embora a maioria das equipes de segurança acredite que os centros de operações de segurança (SOCs) desempenham um papel fundamental nos programas de segurança cibernética, vários desafios afetam o desempenho do SOC nas empresas, de acordo com um novo relatório. Entre eles estão a sobrecarga de informações, o burnout do trabalhador e a retenção de talentos. Os dados vêm da empresa de segurança cibernética Devo, após uma pesquisa independente com líderes globais de SOC (553) e membros da equipe (547), e adiciona evidências a relatórios de operações de segurança cada vez mais difíceis para as equipes realizarem.

As equipes do SOC enfrentam vários pontos problemáticos. Inclusive, tanto líderes quanto funcionários consideram desistir. Foi o que a empresa descobriu em seu Relatório de Desempenho do SOC de 2022. Segundo o relatório, a empresa descobriu que os profissionais do SOC enfrentam desafios significativos ao desempenhar suas funções como líderes do SOC e suas equipes enfrentam vários problemas contínuos que prejudicam o desempenho. Além disso, as descobertas da Devo sugerem que algumas das principais complicações do SOC enfrentadas pelas organizações remontam ao início da pandemia global de COVID-19 no início de 2020.

Quase um terço (31%) dos líderes e funcionários do SOC citaram a sobrecarga de informações como um fator significativo na dor dos trabalhadores, com 34% dos funcionários afirmando que o aumento da carga de trabalho está causando esgotamento. Ou seja, o famoso burnout é real e tem consequências ainda mais reais para funcionários e empresa. 

Contratação e retenção de talentos

Entretanto, a incapacidade de recrutar e reter pessoal especializado (27% líderes, 30% funcionários) também foi apontada como um dos problemas importantes que afetam o desempenho do SOC. Estar de plantão 24 horas por dia, 7 dias por semana, 365 dias por ano (27% líderes, 27% da equipe) era mutuamente problemático, enquanto os líderes citaram o investimento limitado do SOC no orçamento geral de segurança cibernética (25%) e os trabalhadores apontaram uma incapacidade de priorizar ameaças (31 %), dificuldade em operar em muitas ferramentas (31%) e muitos alertas para perseguir (31%).

Esses problemas afetam o desempenho do SOC, continuou o relatório, com falta de visibilidade na superfície de ataque (60% líderes, 45% equipe), falta de pessoal qualificado (50% líderes, 48% equipe) e muitos falsos positivos (30 % líderes, 35% funcionários) as principais causas de ineficácia citadas pelos entrevistados. Talvez o mais alarmante, 69% dos líderes do SOC e 72% da equipe do SOC declararam que é muito provável ou provável que esses fatores de dor fariam com que a equipe de segurança experiente abandonasse a função SOC de uma organização. De fato, 48% da equipe e 36% dos líderes admitiram ter considerado deixar sua função atual devido a desafios associados ao trabalho no SOC.

Os profissionais do SOC pedem suporte ao estresse, automação e férias

Além de detalhar seus principais pontos problemáticos, os entrevistados também foram questionados sobre quais medidas as organizações devem tomar para aliviar os desafios que equipes experientes de SOC enfrentam. 

Programas de gerenciamento de estresse e aconselhamento psicológico (41%), ajuda na priorização de incidentes e tarefas (37%) e automação do fluxo de trabalho (37%) estavam entre as principais sugestões feitas pelos funcionários do SOC. Quanto aos líderes, análise avançada/aprendizado de máquina (39%), melhor suporte e reconhecimento da liderança sênior (38%) e mais folgas/férias remuneradas (35%) estavam entre as principais respostas.

Operações de segurança “mais difíceis” do que há dois anos

Os problemas destacados no relatório da Devo ecoam as descobertas de pesquisas recentes do ESG. Estas detalham cinco razões pelas quais as operações de segurança estão se tornando mais difíceis de serem executadas pelas equipes de SOC. As descobertas revelaram que 52% dos profissionais de segurança acreditam que as operações de segurança são mais difíceis hoje do que eram há dois anos. Os cinco motivos citados para isso foram:

  • Um cenário de ameaças em rápida evolução e mudança
  • Uma superfície de ataque crescente
  • O volume e a complexidade dos alertas de segurança
  • Uso de nuvem pública
  • Acompanhar o cuidado e alimentação de tecnologias de segurança

As descobertas do ESG servem como um lembrete importante para os CISOs. Ou seja, que à medida que as ameaças, a TI, os alertas e as ferramentas expandem, a modernização do SOC deve ser projetada para tornar a equipe do SOC mais produtiva. Afinal, dessa forma eles poderão dimensionar a quantidade de trabalho que podem fazer, o que significa tecnologia mais inteligente, melhor treinamento e processos repetíveis estruturados.

Os desafios do SOC são reais e impactam na empresa

Muitos dos problemas destacados na pesquisa da Devo e do ESG refletem os pensamentos compartilhados com o CSO por profissionais do SOC quando questionados sobre os maiores desafios e atritos que afetam o desempenho do SOC. John Lodge, gerente de SOC da Socura, diz que a fadiga de alerta é um problema específico.

“Além de causar fadiga aos analistas, a repetição de falsos positivos também chama a atenção e potencialmente atrasa as respostas a ameaças ativas reais”, diz ele ao CSO. A principal solução para isso é com afinação eficaz, acrescenta. “Os principais desafios para superar isso são obter investimentos de analistas para garantir que as oportunidades de ajuste sejam exploradas o mais rápido possível. Nos casos em que o ajuste não for possível, a automação deve ser usada para que o máximo de trabalho manual seja retirado do analista. Novamente, o desafio aqui é garantir que o esforço inicial seja feito para automatizar essas ações antes que os falsos positivos se acumulem.”

Os desafios de correção na primeira vez também são significativos, diz Lodge. “Ao escalar um incidente, idealmente queremos poder resolvê-lo com as ferramentas e informações à nossa disposição. Em alguns casos, isso não é possível, pois é necessário mais contexto.” O desafio é garantir que, em todos os casos, realizamos o máximo de investigação e resposta possível. “A solução para isso gira em torno de treinamento de analistas e manuais eficazes. A combinação de ambas as coisas garante que o analista já tenha realizado uma investigação exaustiva antes de apresentar o problema e também ajuda a padronizar as respostas.”

A escala de trabalho deve ser revista

Por último, há a questão dos padrões de turnos de trabalho e encontrar tempo para gastar em treinamento individual com analistas devido ao fato de eles alternarem entre noites e fins de semana, que também afetam o desempenho do SOC, acrescenta Lodge. “As horas do turno diurno também são normalmente as mais movimentadas. Uma abordagem que estamos usando para superar esse desafio é reservar tempo com antecedência para revisar incidentes anteriores. Desta vez, funcionará tanto como medida de controle de qualidade, mas também como oportunidade de treinamento. Reservar esse tempo com semanas de antecedência significa que o cronograma permanece claro e a equipe está ciente de que este tempo foi reservado”.

Para o gerente de SOC do ThreatX, Neil Weitzel, o desafio que a equipe de SOC enfrenta não é necessariamente a inundação ou a incapacidade de respirar, mas a monotonia. “O desafio com uma carga de trabalho monótona – especialmente em relação aos ataques e problemas semelhantes que os clientes enfrentam e solicitam assistência ao SOC – é que pode parecer um jogo de golpear uma toupeira, esmagando o mesmo problema em várias áreas. 

Estagnação e repetição também afetam o desempenho do SOC 

Quando os deveres de trabalho dos membros da equipe não têm variedade, eles geralmente não veem crescimento na carreira por si mesmos, pois não estão aprendendo novos conjuntos de habilidades ou entendendo melhor seus interesses ”, diz ele ao CSO. Ele acrescenta que sua equipe implementou, portanto, um sistema de rotação que permite que os membros da equipe alternem entre diferentes funções: análise, monitoramento e tempo dedicado ao projeto. 

“Alguns dias você pode gastar seu tempo na fila, mas outros dias você se concentrará em inteligência de ameaças ou segurança de aplicativos, ou até mesmo trabalhando em treinamento e pesquisa. Acho importante dar à sua equipe tempo para encontrar sua paixão e dar a eles a oportunidade de se concentrar nela para que possam se ramificar em outras funções ou departamentos.”

Muitas vezes, as empresas optam por contratar uma terceirizada de TI a fim de aliviar a carga de seus profissionais internos. Afinal, as questões de rotina passam a ser de responsabilidade da empresa e os funcionários podem focar no crescimento da empresa. 

Diferenciais da Infonova

A Infonova tem 20 anos de experiência em tecnologia, infraestrutura de TI, e pessoas. Temos clientes internacionais como HBO, AirBnb, Linkedin, Tempo Assist, Nissin, entre outros. Ou seja, estamos aptos a atender qualquer segmento e tamanho de negócio com maestria.

BACKUP

Todas as posições de profissionais da Infonova têm backup. Temos um ditado interno que é: “quem tem um… não tem nenhum”. Portanto, somos obcecados em ter continuidade nas operações para que nós e os nossos clientes possam focar na parte mais importante: explorar oportunidades e gerar crescimento.

VALOR FINANCEIRO

O valor da Infonova é intencionalmente menor quando comparado com empresas no mesmo nível de maturidade. No entanto, fazemos isso para ter a possibilidade de escolher os nossos clientes e ter uma base de clientes satisfeitos, e por bastante tempo.

LIBERAÇÃO DO RH

O RH é uma das áreas mais importantes de qualquer empresa. Afinal, ele deve estar focado em gerir a cultura, desenvolvimento dos colaboradores e atração de talentos; e não apenas com a reposição de profissionais. Sendo assim, terceirizar a TI oferece a possibilidade de fazer com que o RH esteja mais livre para se tornar um vetor de crescimento para a empresa.

FLEXIBILIDADE – HUB DE TECNOLOGIA

A Infonova não faz só Infra, ela pode fazer de tudo. Na verdade, para alguns clientes que não podem resolver algumas questões diretamente, a Infonova atua como Hub, indo para o mercado, encontrando parceiros e fornecedores e interagindo com eles. Esses serviços incluem áreas diversas, como: 

  • Ar condicionado;
  • Outsourcing de impressão;
  • Links de internet;
  • Compra de materiais e mais.
ALOCAÇÃO DE DESENVOLVEDORES

A Infonova já foi uma fábrica de software no passado. Contudo, em 2012 escolhemos focar em Gestão de TI, Infraestrutura e Segurança. No entanto, como era de se esperar, esse conhecimento e familiaridade permanecem até hoje no time. Portanto, realizamos consultorias de DevOps para alguns clientes, atuamos como mediador entre clientes e desenvolvedores, e também alocamos desenvolvedores para alguns clientes.

RETENÇÃO DE COLABORADORES

Demoramos mais de 10 anos para entender e construir as ferramentas para atrair e manter profissionais de tecnologia no nosso time. Então, seja o profissional alocado no cliente ou não, temos a vivência de como reter, desenvolver e satisfazer tanto os profissionais quanto os clientes. E essa é uma necessidade para o sucesso da empresa.

LIBERAR BRAIN POWER DA ORGANIZAÇÃO PARA APROVEITAR OPORTUNIDADES

Não dá para fazer tudo. Então, faz mais sentido focar no que faz a empresa crescer, mas isso requer um recurso escasso: tempo e atenção. Terceirizar a TI significa retomar esse recurso, contudo, não é de graça. Terceirizar é mais caro do que contratar direto, mas faz sentido se você pode usar a atenção e o tempo para realizar mais valor, inclusive financeiro.

NÃO TEM MULTA DE CONTRATO

A Infonova tirou as multas dos seus contratos há muitos anos. Afinal, entendemos que para o cliente, muitas vezes mudar é uma situação nova. Portanto, escolhemos tirar o risco do cliente e trazer este risco apenas para o nosso lado.

PODE PARAR QUANDO QUISER

Os primeiros 90 dias de contrato com a Infonova não tem multa e nem aviso prévio. Ou seja, basta pedir para parar. Contudo, após os 90 dias, também não temos multa, porém, solicitamos um aviso com 30 dias de antecedência.

CONTINUAMOS AMIGOS

Na Infonova a relação continua mesmo sem contrato. Ou seja, mantemos o relacionamento com os clientes e continuamos ajudando, trocando experiências e apoiando, independente de existir um documento de contrato ou não. Afinal, o nosso interesse é na parceria.

DORMIR TRANQUILO

Stress faz parte do crescimento. Afinal, crescer não é um caminho fácil. No entanto, você pode escolher o tipo de stress que quer ter. Ou seja, pode decidir entre o stress de fazer a empresa “funcionar”, ou o de focar em aproveitar as oportunidades enquanto dorme tranquilo sabendo que o dia a dia está garantido.

 

 

Facebook
Twitter
LinkedIn

posts relacionados

O que é SGSI?

SGSI é a sigla para Sistema de gestão de segurança da informação. Ele engloba: Segurança da informação: Preservação da confidencialidade,

Leia mais »
SOC

Guia completo de SOC

Embora a defesa cibernética seja um tema extremamente aprofundado, existem certas mentalidades, modelos, fontes de dados e técnicas que podem

Leia mais »

Perguntas
frequentes

Nós falamos com o seu fornecedor atual e colhemos todas as informações necessárias diretamente com eles. Também podemos fazer o mapeamento de todas as informações diretamente na sua empresa.

SIM, é possível melhorar a qualidade e o desempenho e ainda reduzir custos. Essa eficiência é possível graças ao sistema de melhoria contínua que aplicamos há anos.

SIM, o time interno pode ser absorvido, com os profissionais se tornando colaboradores da Infonova.

SIM. Em conjunto com seu departamento, ou consultoria jurídica, ajudamos a implantar as ações de TI necessárias para adequação da LGPD.

A transição pode ocorrer com ou sem o apoio do fornecedor atual. A Infonova vai mapear todas as informações, identificar os itens críticos e realizar a transição de forma segura, sempre em alinhamento com o cliente.

Em geral é rápida. O tempo exato depende de cada situação. O prazo mais comum de transição em paralelo é entre 1 semana e 15 dias.

NÃO. Temos soluções para empresas de 10 a 2.500 colaboradores. Desenvolvemos uma metodologia para atender empresas em diversos segmentos, em situações de crescimento ou retenção.

Temos diversas soluções para proteger o acesso de usuários que ficam externos ou em home office.

SIM, trabalhamos com os principais provedores de nuvem e possuímos um datacenter próprio.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

FALE
COM UM
ESPECIALISTA