É um fato que estamos todos sentindo o impacto da escassez de profissionais de segurança cibernética.
De acordo com o mapa de calor de empregos cibernéticos da Cyberseek, a relação de oferta/demanda para empregos cibernéticos só nos EUA permite preencher apenas 66% das vagas abertas. Desses, analista de segurança cibernética é o cargo de maior demanda – em outras palavras, analistas de cibersegurança são uma mercadoria difícil de encontrar. Se você deseja contratar um analista de segurança ou manter o que já possui, é vital entender o que os motiva para encontrar maneiras de atraí-los e mantê-los.
Nos últimos anos, os agentes de ameaças começaram a tirar proveito das iniciativas emergentes de transformação digital, adicionando novas camadas de complexidade ao crescente cenário de ameaças. Consequentemente, o escopo do trabalho do analista de SOC se expandiu e o papel do analista se tornou ainda mais importante para garantir a segurança das organizações. Os analistas estão sentindo o peso dessa responsabilidade adicional e o déficit de profissionais cibernéticos só a acentua.
Identificando barreiras à produtividade dos analistas de cibersegurança
A última pesquisa da Tines teve como objetivo obter uma compreensão completa do dia a dia dos analistas de cibersegurança, incluindo tarefas diárias, desafios e fatores que contribuem para sua satisfação no trabalho. De forma alarmante, 64% dos analistas pesquisados declaram que provavelmente mudarão de emprego no próximo ano e 71% se diagnosticam como sofrendo algum nível de esgotamento ou síndrome de burnout.
As principais descobertas adicionais incluem:
Parece que o maior desafio que os analistas de segurança veem enfrentando tem a ver com ser operacionalmente eficiente. Encontrar maneiras de otimizar as operações desses profissionais pode muito bem significar a diferença entre manter seu analista nos próximos anos ou lutar para encontrar um substituto.
Como aliviar os pontos problemáticos dos analistas de cibersegurança
Os maiores obstáculos enfrentados pelos analistas de segurança não são difíceis de superar quando você pode fornecer a eles as ferramentas certas. Por exemplo, uma plataforma estendida de Gerenciamento de Postura de Segurança (XSPM) pode permitir que analistas de segurança otimizem as operações de segurança. Veja a seguir como o Cymulate pode ajudar a fazer isso.
1. Automatize
A. Otimize os recursos de automação
Como os analistas relatam que sofrem com a execução manual de tarefas demoradas, o XSPM permite que eles automatizem avaliações programadas e prontas para uso e promovam a melhoria contínua. Com essas avaliações automatizadas, os analistas podem exercitar e ajustar manuais de detecção de ameaças e resposta a incidentes. Além disso, eles podem validar a detecção da ferramenta SIEM e descobrir rapidamente as lacunas para acelerar a mitigação.
B. Economize tempo com relatórios automatizados
De acordo com Tines, mais de 50% do tempo de um analista é dedicado a relatórios, que incluem desde capturar notas e métricas até analisar o desempenho da equipe ou demonstrar valor para a liderança. Os painéis personalizáveis dinâmicos do XSPM analisam automaticamente todos os dados coletados das avaliações para que os analistas não gastem seu tempo compilando manualmente os dados e analisando-os. Além disso, após cada avaliação, é gerado um relatório com orientações de correção fáceis de digerir, para que os analistas saibam onde precisam concentrar seus esforços.
2. Simplifique
A. Maximize as integrações de ferramentas de segurança
Uma maneira eficiente de reduzir o trabalho manual é simplificar seus processos e utilizar as integrações de ferramentas de segurança do XSPM.
Integração do SIEM – Execute avaliações para validar se o SIEM está detectando de forma precisa e completa as ameaças relevantes e alertando adequadamente. Indicadores de comportamento e regras Sigma prontas para uso que aparecem diretamente na plataforma XSPM eliminam a necessidade de construir novas regras ou ajustar as existentes.
Integração EDR/XDR – Verifique se as ferramentas de resposta funcionarão conforme o esperado.
Integração SOAR e GRC – Importe resultados de validação de segurança contínua do XSPM, pontuações de risco e orientação de correção acionável diretamente em seu SOAR e GRC para visualizar resultados de simulação, criar painéis personalizados e utilizar dados de avaliação.
Integração de tíquetes – Funções como ServiceNow se integram diretamente ao painel de análise XSPM para agilizar o processo de mitigação.
B. Reduza a necessidade de codificação
Para reduzir a necessidade de codificação, o XSPM:
- Fornece modelos prontos para uso para avaliações e automatiza os testes de segurança
- Atualiza diariamente avaliações pré-empacotadas baseadas em inteligência de ameaças
- Operacionaliza o MITRE ATT&CK® Framework para criar facilmente cenários de ataque significativos e realistas
3. Priorize
A integração da solução de gerenciamento de vulnerabilidades do XSPM fornece continuamente às equipes de SOC a visibilidade e o contexto de que precisam para criar um plano de ação com base na priorização para redução de riscos. Com base em ataques simulados e emulados, ele complementa a gravidade com a capacidade de exploração e é responsável pela eficácia dos controles de segurança compensatórios em um ambiente. Essa integração permite que os analistas de SOC saibam exatamente onde precisam concentrar seus esforços para causar o maior impacto.
4. Aumente a produtividade
As plataformas XSPM podem ajudar a aumentar a produtividade fornecendo uma estrutura para melhorar as habilidades adversárias dos analistas. O Purple Teaming da XSPM fornece aos analistas de SOC uma estrutura de ataque aberta para criar e automatizar exercícios de equipe roxa que aproveitam e dimensionam a experiência adversária.
O recurso permite que profissionais de segurança de qualquer nível criem, armazenem, modifiquem e executem avaliações simples e sofisticadas usando modelos personalizados ou prontos para uso. Os analistas podem praticar a formação de equipes roxas com o XSPM para realizar mais com seu tempo limitado. Um bônus dessa estrutura é que ela incentiva o desenvolvimento profissional porque os analistas de segurança podem melhorar as habilidades no trabalho e se tornar melhores defensores.
O resultado: maior satisfação no trabalho
Se você puder adotar uma ferramenta como o XSPM e implementar as sugestões acima, seus analistas de cibersegurança começarão a sentir uma diminuição na carga de trabalho e uma quantidade reduzida de estresse.
A automação de avaliações e relatórios permitirá que eles tenham mais tempo para se concentrar em outras tarefas mais significativas, maximizando seu senso de propósito e orgulho em seu trabalho. Além disso, uma plataforma que foca e prioriza os esforços de remediação permite que os analistas de cibsegurança invistam tempo nas áreas que terão maior impacto nos níveis de risco, aumentando sua sensação de realização. As chances são de que os analistas que possuem uma ferramenta que pode mostrar uma correlação direta entre os esforços de remediação e a redução do risco aumentem sua satisfação no trabalho e diminuam o desgaste.
Além disso, investir em uma plataforma que incentiva o desenvolvimento profissional mostra aos seus analistas de cibersegurança que você os valoriza, o que pode aumentar sua satisfação geral no trabalho.
Para saber mais sobre como a VANTIX pode ajudar a aumentar a eficiência operacional de seus analistas de SOC, reduzindo o estresse e o esgotamento, conheça a solução #1 em Validação de Segurança Contínua.
Deixe um comentário