El desarrollo profesional de los empleados es imprescindible para cualquier empresa. Especialmente cuando se trata de especialistas a cargo de la ciberseguridad. No solo la calidad de su trabajo depende de esto, sino también la estabilidad de la empresa en su conjunto.
Que es SOC
Los problemas de ciberseguridad siguen siendo relevantes para empresas de todo el mundo. Anualmente se gastan decenas de miles de millones de dólares en su provisión, y las cantidades aumentan constantemente. Por ejemplo, según las previsiones de la consultora Frost & Sullivan, en 2021 el gasto en ciberseguridad global ascenderá a más de 200.000 millones de dólares, pero no basta con comprar e implementar equipos. Lo principal es tener un equipo de especialistas bien coordinado que trabaje con los sistemas de seguridad.
Es con este propósito que las empresas están organizando cada vez más un Centro de operaciones de seguridad (SOC, centro de operaciones de seguridad). Realiza la función de monitorear, evaluar y proteger los sistemas de TI corporativos, así como resolver problemas de información y ciberseguridad en la empresa. SOC se puede definir como una combinación de personas, procesos y tecnologías de seguridad que monitorean continuamente el estado de los sistemas de información, los diseñan y configuran, rastrean el comportamiento no deseado del usuario, previenen y minimizan los daños de los ataques cibernéticos.
Ahora en el mercado hay muchas ofertas de herramientas de software y hardware para garantizar la ciberseguridad. Pero al mismo tiempo, si no hay especialistas que trabajen con ellos, estas soluciones por sí solas no podrán proteger a la empresa de las amenazas cibernéticas. Por tanto, contar con un equipo de seguridad bien coordinado es una de las principales ventajas del SOC. Los SOC son especialmente importantes en las empresas de infraestructura crítica y los organismos gubernamentales, pero los negocios ordinarios también requieren este tipo de protección contra las amenazas cibernéticas.
El concepto de COS, especialmente para los países de la CEI, es todavía bastante nuevo. Muchas empresas solo están pensando en implementar tales unidades, mientras que otras prefieren los departamentos de seguridad de la información tradicionales dentro de los departamentos de TI existentes. Este enfoque de la seguridad de la información también tiene derecho a existir, pero en términos de eficiencia sigue siendo algo inferior al SOC.
Desafíos para los equipos SOC
La construcción de un SOC es una tarea difícil en sí misma. Además de crear un sistema confiable de informes de incidentes y seguridad que consta de muchos componentes interconectados, su operatividad también debe mantenerse las 24 horas del día, los 7 días de la semana. De acuerdo con las prácticas recomendadas y comunes del Instituto SANS para
Centros de operaciones de seguridad: resultados de la encuesta SOC 2019 ”, el 49,6% de los profesionales de TI que trabajan en el SOC, citaron la falta de un nivel suficiente de automatización y orquestación de los sistemas de seguridad como un problema, el 43% señaló la presencia de muchas herramientas que no están integradas entre sí, y 32 % citó demasiadas advertencias de seguridad como un problema que no pudieron examinar adecuadamente. Estas están lejos de todas las opciones para las respuestas dadas en la encuesta, pero incluso de ellas está claro que los problemas a los que se enfrentan los equipos SOC son muy diferentes, desde los puramente técnicos hasta los organizativos.
Pero estas no son las principales dificultades. Según el mismo informe, el 57,7% de los encuestados mencionó la falta de personal cualificado como uno de los principales retos a los que se enfrenta su empresa. Como podemos ver, según los propios especialistas en informática, entre todos los problemas en primer lugar está la falta de personal calificado. Esto significa que esto es a lo que debe prestar atención en primer lugar: equipos profesionales y bien coordinados pueden resolver la mayoría de los problemas anteriores.
Las capacitaciones prácticas son la clave para mejorar las calificaciones de los empleados
¿Dónde conseguir especialistas calificados? La respuesta es aparentemente simple: contratar. Pero, de nuevo, hay una grave escasez de ellos en el mercado. Además, incluso los profesionales más geniales del mundo moderno deben mejorar constantemente sus habilidades. Otra forma es mejorar las habilidades de sus propios empleados. Una forma es a través de la formación profesional. En tales eventos, los especialistas reciben habilidades técnicas relevantes y demandadas, aprenden a trabajar con nuevas herramientas, reponen su base de conocimientos en general y, como resultado, adquieren la capacidad de resistir las amenazas cibernéticas modernas.
Como señalamos anteriormente, no todas las empresas tienen su propio SOC. Pero la ciberseguridad es fundamental para todas las empresas. Por lo tanto, incluso en ausencia de un centro de información de seguridad, los especialistas y gerentes de TI / SI deben mejorar sus calificaciones. La importancia de la formación y educación del personal es generalmente entendida por las propias empresas. Por ejemplo, según un estudio conjunto de ESG e ISSA titulado The Life and Times of Cybersecurity Professionals, el 42% de los profesionales de TI encuestados creen que los cursos y la capacitación adicionales para los miembros del equipo de ciberseguridad brindarán el mayor beneficio a su organización en la protección contra amenazas cibernéticas en el futuro. Al mismo tiempo, el 34% de los encuestados cree que todos los departamentos de TI deben recibir capacitación en ciberseguridad, y el 40% está seguro de queque dichos cursos y capacitaciones deben ser tomados incluso por empleados de departamentos no relacionados con TI.
Pero los entrenamientos son diferentes. Escuchar un curso de conferencias es importante y útil, pero sin consolidar los conocimientos adquiridos en la práctica, pronto se olvidará una parte importante de la información recibida. Así, según la "curva de olvido" del psicólogo alemán Hermann Ebbinghaus, las personas olvidan alrededor del 80% de la información recibida durante el entrenamiento en 48 horas si no se consolida. Por lo tanto, muchos cursos y capacitaciones (esto se aplica no solo a la ciberseguridad, sino también a otras industrias) resultan muy ineficaces: las personas los toman, pero muy pronto olvidan mucho de lo que aprendieron allí.
La introducción de elementos prácticos en la formación aumenta significativamente su eficacia. Especialmente cuando se trata de áreas como la ciberseguridad y las tecnologías de redes. Hoy en día, la complejidad de las redes está creciendo exponencialmente, los atacantes se están volviendo más sofisticados y los vectores de riesgo en constante cambio han cambiado fundamentalmente la naturaleza de la ciberdefensa. Por tanto, el nuevo enfoque de formación que ofrecen los especialistas de Cyberbit es muy importante para los equipos de SOC y los especialistas en TI / SI: no solo aporta nuevos conocimientos y habilidades, sino que también ayuda a adquirir experiencia real para repeler ciberataques e investigar incidentes.
¿Qué es este enfoque? Durante la formación, los especialistas no solo adquieren conocimientos teóricos y perfeccionan habilidades prácticas. Para ellos, se simulan los ciberataques más parecidos a los reales con todas sus sorpresas y dificultades. Al mismo tiempo, muchas situaciones se simulan varias veces, lo que permite consolidar bien la experiencia adquirida, desarrollando "memoria muscular" para las habilidades más importantes en los especialistas. Dichas capacitaciones son lo más cercanas posible a las condiciones reales, contribuyen no solo a aumentar la competencia de los especialistas, sino también a desarrollar su pensamiento crítico, habilidades de toma de decisiones y trabajo en situaciones estresantes.
Cyberbit Range — , .
Hasta la fecha, Cyberbit ya ha realizado más de 500 mil horas de capacitación para profesionales y gerentes de TI de una amplia variedad de áreas: instituciones bancarias y financieras, proveedores de servicios, sector corporativo e instituciones de educación superior. Por ejemplo, la Universidad Purdue en Indiana y la Universidad de Maine utilizan el programa Cyberbit para enseñar a los estudiantes de TI. Según el profesor de ciberseguridad y sistemas de información informática Henry Filch, estas formaciones permiten a los estudiantes estar preparados para un trabajo completo en el campo de la seguridad de la información durante sus estudios. Y, por supuesto, la formación práctica es importante para los organismos gubernamentales. Aquí son especialmente relevantes, ya que a menudo en este sector, los problemas de ciberseguridad no reciben suficiente atención y los problemas de desarrollo del personal son muy agudos.
Este enfoque de la formación de especialistas se justifica plenamente. Según Cyberbit, tomar este tipo de capacitación práctica reduce el tiempo que le toma a un nuevo SOC o empleado de ciberseguridad prepararse en un 66%. Y permite a los profesionales experimentados perfeccionar sus habilidades profesionales en situaciones cercanas a la realidad. Por lo tanto, si desea que la ciberseguridad de su organización esté al nivel adecuado, y la profesionalidad de sus empleados para enfrentar el desafío moderno, no desaproveche la oportunidad de organizar capacitaciones prácticas para gerentes y especialistas de su SOC, departamento de TI o departamento de seguridad de la información.
Puede obtener asesoramiento sobre la plataforma de simulación de ciberataques Cyberbit Range de Softprom, el distribuidor oficial de Cyberbit .
Autor: Vladislav Mironovich