Una guía práctica para los directores de seguridad de la información y los gerentes de los centros de operaciones de seguridad.
Entre la monotonía de buscar minuciosamente anomalías y la responsabilidad de tener que garantizar la seguridad de una empresa, los empleados de los centros de operaciones de seguridad (SOC) están expuestos a un estrés constante. Espero que compartir mi experiencia como jefe de un SOC que proporciona un servicio de detección y respuesta gestionada (MDR) pueda ayudar a arrojar algo de luz sobre los centros de operaciones de seguridad; por ello, hoy comparto cinco pasos para minimizar el estrés y evitar el agotamiento en el SOC.
Primer paso: Completa el equipo
Organizar tu equipo es clave. Se necesitan las personas suficientes como para que lleven el trabajo al día, pero no tantas como para que lleguen a aburrirse. Hay que buscar el equilibrio y encontrarlo no es ningún misterio.
Para empezar, define el alcance del trabajo que necesitas y después desglosa las funciones que hay que cubrir: qué servicios de seguridad necesitas en interno y qué subcontratar. Utiliza este desglose para esbozar un objetivo en la cantidad de personal, teniendo en cuenta que necesitarás profesionales internos que gestionen las funciones subcontratadas.
- Empieza con seis personas, que es lo mínimo que un SOC necesita para funcionar. Dos para la supervisión, una para la investigación, una para trabajar como arquitecto e ingeniero, un administrador y un gerente del SOC.
- Piensa por adelantado cómo mitigar el impacto negativo de la rotación de personal para reducir al mínimo los efectos del aumento en la carga de trabajo de los miembros del equipo.
Segundo paso: Haz que el trabajo sea gratificante
A menudo, la motivación es necesaria para la ejecución de un trabajo eficiente. Por supuesto, debes brindar las condiciones óptimas para el crecimiento y la posibilidad de un trabajo cómodo, pero también considerar el potencial de los factores desmotivadores. Por tanto, piensa por ejemplo en formas para otorgar transparencia a tus objetivos y hacer que las evaluaciones sean claras y razonables. Las personas buscan alcanzar nuevas metas profesionales y dan lo mejor de sí mismas cuando el trabajo les parece gratificante.
- Anima a los líderes y premia el esfuerzo, en lugar de silenciar a los novatos o castigar los errores.
- Garantiza unas buenas condiciones de trabajo, incluidos sueldos y prestaciones adecuados, programas sociales, tiempo para actividades físicas y relaciones de equipo saludables.
- Deja claras las metas, objetivos y métricas que utilizáis tú y la empresa para medir el desempeño de los empleados.
- Especifica una trayectoria profesional transparente, asegurándote de que los empleados comprendan qué equipo es responsable de qué y cómo lograr ascensos o cambios de departamento.
Tercer paso: Alivia el estrés
El trabajo de un analista de SOC es estresante en sí mismo, por lo que es especialmente importante reducir la presión. Seguramente este trabajo no resulte como un paseo por el parque, pero puedes tomar algunas medidas sencillas para ayudar a reducir la carga de los empleados del SOC.
- Deja que los empleados gestionen su propio tiempo. Siempre que el horario flexible no afecte al rendimiento, lo cual ya abordaste en el paso dos, no debería ser un problema.
- Intercambia opiniones con tu equipo. La transparencia y la confianza debe ir en ambos sentidos.
- Respalda a tu equipo. Los empleados deberían sentirse con confianza frente a situaciones difíciles y esperar ayuda de la administración o de los expertos dedicados.
Cuarto paso: Inspira a tus compañeros de equipo
Trabajar en un SOC significa formar parte de un equipo. Dedica tiempo a analizarlo, buscar combinaciones óptimas de empleados, entender qué tareas realiza mejor cada uno y reafirmar el espíritu de equipo.
- Asigna a los empleados tareas que no se encuentren entre sus habituales de vez en cuando. Esto ayuda tanto a mantenerlos interesados, como a conocer los puntos fuertes y preferencias de cada miembro.
- Asigna a cada empleado un ámbito de responsabilidad para que sepan que sus contribuciones son importantes y valiosas.
- Proporciona oportunidades de desarrollo profesional, incluido networking y la participación en cursos de formación y webinars.
- Realiza actividades de colaboración en equipo. Como gerente, te darás cuenta de que la estructura de colaboración fuera del entorno laboral revela cualidades que contribuyen a la productividad del equipo.
Quinto paso: Minimiza la rutina
La dependencia excesiva de la rutina es un factor importante que contribuye al agotamiento. Como dije al principio, la monotonía es parte del trabajo y no puedes eliminar la mayoría de los procesos rutinarios, pero sí puedes, al menos, minimizar el daño realizando subcontrataciones de forma inteligente y automatizando tareas.
- Involucra a especialistas externos en actividades o tareas rutinarias siempre que sea sensato y productivo.
- Implementa herramientas y servicios para facilitar las prácticas de seguridad informática.
- Investiga continuamente nuevas áreas y automatiza todo lo que puedas.
Reasignar recursos y tareas nunca es fácil o automático. Si bien descargar trabajo puede sonar atractivo, primero considera la importancia de mantener a los empleados interesados y motivados. Es posible que algunas funciones deban permanecer en la oficina por razones legales o de otro tipo y, para aquellas que puedan externalizarse, necesitarás asegurar que los contratos aclaren las obligaciones y consecuencias, no solo la responsabilidad. Además, antes de automatizar ciertas tareas, analiza los procesos de trabajo relevantes, considera la retroalimentación del usuario e identifica cualquier problema que haya en el equipo para desarrollar un plan realista y apropiado.
Fuente Original: Kaspersky Labs