En mi último post, hablábamos de la importancia de las pruebas de seguridad como una de las mejores formas de mejorar las habilidades y la experiencia de los defensores y de crear confianza en que las inversiones continuas en seguridad siguen proporcionando un retorno de la inversión. Esto me hizo preguntarme: ¿cuánto tiempo dedican los defensores a mejorar sus habilidades y conocimientos? Naturalmente, recurrimos a las encuestas de LinkedIn. Lo que descubrimos es que hay mucho margen de mejora.
- Casi 1 de cada 5 (19%) no dedica tiempo a desarrollar sus capacidades
- El 38% dedica menos de una hora al día
- El 43% pasa más de una hora al día
Me anima ver que casi la mitad de los defensores dedican al menos una hora al día a mejorar sus habilidades y conocimientos. Es digno de elogio que desarrollen sus habilidades durante una jornada laboral que puede ser muy ajetreada, sobre todo para los responsables de los SOC que les animan y les dejan espacio para hacerlo. Lo estás haciendo bien.
Para los defensas que dedican menos de una hora al día, o ninguna, a desarrollar sus habilidades, la pregunta es ¿por qué? Dudo que sea porque no ven la necesidad. Por lo que oigo de los defensores con los que hablo, siempre están buscando mejorar sus conocimientos y habilidades. Se apoyan en gran medida en sus redes de colegas, en programas de formación continua y certificación, e incluso en proveedores para perfeccionar su oficio, y son bastante generosos a la hora de compartir sus nuevos conocimientos con otros defensores. La falta de ganas no es la razón.
La única razón que se me ocurre es el tiempo, o la falta de él. Anteriormente, en esta serie de blogs sobre el Dilema de los Defensores, hablamos de la espiral a la que se enfrentan los defensores.
- Más superficie de ataque, más exposición
- Más huecos de visibilidad, ángulos muertos
- Más alertas, más falsos positivos
- Más atacantes híbridos emergentes y avanzados
- Más ataques híbridos desconocidos
- Más carga de trabajo, estrés, ansiedad, agotamiento
Cuando el día a día de los defensores se basa en más cosas, ¿cómo es posible reservar tiempo para el crecimiento y el desarrollo? Muchos de nosotros podemos sentir empatía sea cual sea nuestra profesión, pero si hay una profesión en la que el desarrollo de habilidades es imprescindible, esa es la ciberseguridad. No podemos permitirnos que nuestros defensores se queden atrás con respecto a nuestros adversarios. Las ramificaciones son demasiado grandes, así que ¿cuál es la solución? ¿Cómo creamos tiempo de desarrollo personal para el 57% de los defensores que no lo tienen?
Los defensores necesitan ser escuchados
En nuestro informe State of Threat Detection: El dilema de los defensores, descubrimos que más de la mitad (55%) de los analistas afirman que están tan ocupados que tienen la sensación de estar haciendo el trabajo de varias personas. Se quejan de pasar demasiado tiempo examinando alertas de baja calidad (39%), de trabajar demasiadas horas y de sentirse aburridos en su trabajo (32%). Más de un tercio de los encuestados también mencionan el estrés laboral constante (35%), el agotamiento (34%) y el impacto de la función en su salud mental (32%). Hagamos una pausa y pensemos en esto. Cuando tu trabajo implica:
- Hacer el trabajo de varias personas
- Estar mal equipado con las herramientas adecuadas
- Trabajar muchas horas
- Aburrimiento "mental".
- Estar estresado, agotado
- Amenazar su bienestar
No es de extrañar que más de la mitad (52%) de los defensores encuestados crean que trabajar en el sector de la seguridad no es una opción profesional viable a largo plazo. ¿Es una coincidencia que el 57% de los defensores no tenga tiempo para centrarse en su desarrollo y crecimiento personal y el 52% crea que trabajar en el sector de la seguridad no es una opción profesional viable a largo plazo? Puede ser, pero sea como sea, algo tiene que ceder.
¿Cuál es la solución?
No existe una solución mágica, pero sí un punto de partida. Podemos empezar por hablar con los defensores, darles una plataforma y voz en las decisiones que se tomen, especialmente cuando se trata de tecnología. Podemos empezar a responsabilizar a los proveedores del "trabajo" que crean, en lugar de la casilla que marcan. En lugar de evaluar la tecnología en función de las especificaciones, las funciones y los cuadros de mandos de lujo, evaluémosla en función de la cantidad de trabajo que genera, y dejemos de comprar tecnología que alimenta la espiral de más. Tal vez entonces crearemos el tiempo que más de la mitad de los defensores necesitan para hacer aquello para lo que se alistaron, desarrollar y hacer crecer sus habilidades y construir una carrera viable a largo plazo en ciberseguridad.