Vectra AI encuestó a 119 profesionales de SOC para averiguar cómo pasan su día a día.
A medida que las organizaciones crecen y sus entornos se expanden a una mezcla de instalaciones locales y cloud, el día a día de un profesional de SOC se vuelve más complejo. Para saber cómo emplean su tiempo cada día los profesionales del SOC, encuestamos a más de 100 profesionales y descubrimos que dedican una cantidad abrumadora de tiempo y talento a partes de su trabajo que pueden externalizarse y automatizarse.
Las 5 tareas principales que los profesionales del SOC realizan a diario
Los profesionales del SOC hacen muchas cosas a lo largo del día, pero en esta encuesta las hemos reducido a 5 tareas principales:
- Configuración de la postura de seguridad, incluida la identificación de amenazas, la creación de alertas y la clasificación de filtros.
- Normas de ajuste
- Gestión de alertas
- Investigación de falsos positivos
- Creación de informes
Obviamente, el día a día de cada profesional del SOC puede ser muy diferente en función de las responsabilidades que tenga asignadas y de sus funciones específicas; sin embargo, para simplificar, nos hemos centrado en estas 5 tareas para nuestra encuesta.
La jornada laboral de 10 horas de los profesionales del SOC: Ideas clave
¿Lo has pillado?
Lo más probable es que los profesionales del SOC trabajen 10 horas al día, si no más. Llegamos a esta conclusión porque los resultados de la encuesta sugieren que los profesionales de los SOC dedican, de media, más de 8 horas al día a las 5 tareas de seguridad que hemos descrito. Concretamente, pasan 8,7 horas al día en un equipo SOC de 5 personas. Teniendo en cuenta la jornada laboral de 8 horas de un empleado corporativo medio en EE.UU., los profesionales SOC ya están trabajando más que la jornada laboral típica en casi una hora, y eso sólo en las 5 tareas SOC descritas. Eso sin contar las tareas administrativas, las reuniones y otros proyectos relacionados con la seguridad.
Y el almuerzo.
Los profesionales de los SOC dedican la mayor parte de su jornada laboral a gestionar alertas, con una media de 2,56 horas al día. Esto tiene sentido, ya que la mayor parte de su trabajo consiste en proteger a sus organizaciones de las amenazas entrantes. Lo sorprendente es que la siguiente tarea que más tiempo consume es la investigación de falsos positivos, que ocupa una media de 1,83 horas al día. Esto supone casi 2 horas al día dedicadas a examinar alertas que al final no son amenazas en absoluto. Esas casi 2 horas podrían haberse dedicado a reforzar la seguridad en otras partes de la organización, a conseguir certificaciones para procesos de seguridad críticos para la empresa o incluso a una larga y merecida pausa para comer.
Descargue, optimice y automatice el trabajo de SOC con Vectra AI
Lo que se desprende de esta encuesta es que el día a día actual de los profesionales del SOC no tiene por qué ser así.
Aquí es donde la plataformaVectra AI Platform, con su señal integrada basada en IA y sus expertos en MXDR, puede ayudar a los profesionales de los SOC de hoy a descargar esas valiosas horas y talentos en la gestión de alertas, la configuración de políticas y la investigación de falsos positivos. Con Vectra MXDR y la Vectra AI Platform, los profesionales de los SOC pueden obtener cobertura, claridad y control en sus programas de seguridad sin tener que sacrificar más tiempo y talento, abriéndoles oportunidades para defender a su organización de amenazas reales, desarrollar sus carreras y orientar a otros analistas.
Lo que se comenta en este blog es sólo una breve instantánea del día a día de los profesionales SOC que hemos encuestado. Para profundizar en los datos que hemos recopilado en esta encuesta y ver cuánto tiempo pueden optimizar y automatizar los profesionales de los SOC, consulte nuestro último libro electrónico.