El Lado Humano de la Ciberseguridad: Revelando el Alarmante Estrés y Agotamiento
Cómo la tecnología de automatización está redefiniendo la gestión del estrés en las operaciones de seguridad
Antes de entrar en ciberseguridad, ¿te considerabas una persona resistente al estrés y ahora te das cuenta de que estás siendo llevado al límite? Bueno, podría no ser solo tu problema. Investigaciones recientes entre 1,027 miembros de equipos de seguridad en los EE.UU. y Europa encontró que el 66 % de los encuestados experimenta niveles significativos de estrés en el trabajo, el 51 % recibió prescripción de medicamentos para su salud mental, y el 19 % maneja el estrés tomando tres copas diarias. Aunque informes y estudios similares se pueden encontrar en la mayoría de las industrias tecnológicas, que están en transición de patrones de trabajo post-COVID-19, lo significativo es que, en el caso de la ciberseguridad, tienes una industria que informa una escasez de trabajadores calificados y un aumento en la tasa de ciberdelitos año tras año. En tal contexto, el tema de la prevención del estrés y el agotamiento se vuelve esencial para cualquiera que invierta su tiempo para tener una carrera en ciberseguridad de larga duración.
Uno de los desafíos significativos de trabajar en ciberseguridad es la gran cantidad de trabajo manual y repetitivo cuando se trata de procesar alertas de seguridad. Basado en el informe del Estado de SecOps y Automatización de 2020 de Sumo Logic, que encuestó a 427 profesionales de seguridad de TI, el 70 % de los encuestados afirmó que el volumen de alertas de seguridad se ha más que duplicado en los últimos cinco años. Además, el 99 % reportó que los altos volúmenes de alertas causan problemas para los equipos de seguridad de TI, y el 83 % dice que su personal de seguridad experimenta “fatiga por alertas”. La fatiga por alertas, en particular, se cita como una causa mayor de agotamiento, altos niveles de estrés e incluso riesgo de fuga.
La automatización es crítica para ayudar a los analistas a procesar corrientes interminables de alertas. SOC Prime te permite acceder a tu implementación y gestión de contenido desde un único punto de acceso. Por ejemplo, los principales Proveedores de Servicios Gestionados como Neurosoft informan que sus equipos de ingeniería han podido reducir su tasa de falsos positivos hasta en un 50% utilizando la Plataforma SOC Prime. Ahora pueden obtener algoritmos de detección para amenazas emergentes en menos de 24 horas y desplegar contenido de detección en el SIEM de sus clientes con mínimos retoques, lo que finalmente permite a los analistas del SOC centrarse en la investigación de los incidentes en lugar de combatir la fatiga por alertas. El equipo de Neurosoft está buscando más automatizar sus procedimientos de seguridad usando Attack Detective para realizar una auditoría de datos automatizada de MITRE ATT&CK en menos de 300 segundos, obtener visibilidad en tiempo real de la superficie de ataque y acelerar la investigación de amenazas, lo cual puede reducir la carga de trabajo manual sobre el equipo.
Otra causa de estrés para las personas que trabajan en ciberseguridad es el aislamiento y la soledad. Hay varios factores que contribuyen a esto en el lugar de trabajo. Trabajar en ciberseguridad requiere mucho autoaprendizaje y autoevaluación para obtener certificaciones y mantenerse constantemente actualizado sobre las últimas amenazas. La mayoría de los estudios aquí se completan en línea con interacción limitada con otros estudiantes o profesores. Dentro de sus organizaciones, los Analistas de SOC podrían experimentar desconfianza y reticencia a conectarse con otros colegas solo debido al hecho de que son percibidos como aquellos que tienen acceso a mucha información personal basada en el acceso a registros. Los efectos adversos de la soledad y el aislamiento van más allá de solo sentir agotamiento, lo que impacta la calidad y cantidad de tu trabajo. Los estudios muestran que pueden causar deficiencias en la salud física e incrementar el riesgo de desarrollar Enfermedad Coronaria o derrame cerebral.
Relacionarse con tus compañeros fuera de tu organización es una de las formas en que puedes combatir los sentimientos de aislamiento. Algunos encuentran que los eventos en vivo o las convenciones son la mejor manera de conocer gente, hacer conexiones, escuchar ponentes y recargarse si han estado subestimulados con la rutina en su trabajo actual. Sin embargo, el networking no tiene que ser costoso o tomar mucho tiempo. Las comunidades en línea pueden ser una gran fuente para encontrar espacios seguros para socializar de la forma que desees. Por ejemplo, muchos usuarios eligen permanecer anónimos en la Comunidad Discord de SOC Prime mientras hacen preguntas y aprenden en su rol. Esto puede ser útil si no te sientes seguro haciendo las mismas preguntas a tus superiores en el trabajo. Sin embargo, también damos a las personas la opción de compartir su perfil en LinkedIn en canales dedicados y señalar a otros que están buscando nuevas oportunidades. También es un espacio seguro para hablar sobre tus luchas diarias. La mayoría de los desafíos en el lugar de trabajo que tenemos son muy comunes, por lo que puedes obtener información adicional de alguien que pasó por los mismos temas.
El poder del intercambio de información puede ser una fuerza motriz para automatizar tu rutina diaria en el SOC. Al aprovechar Uncoder AI, puedes agilizar las operaciones de ingeniería de detección y construir investigaciones de amenazas sobre la experiencia colectiva de la industria para divertirse más y menos estrés mediante el esfuerzo manual reducido.
