Cinco pasos para evitar el agotamiento del equipo de seguridad informática

Entre la monotonía de buscar minuciosamente anomalías y la gigante responsabilidad de garantizar la seguridad de una empresa, los empleados del centro de operaciones de seguridad (SOC) están expuestos a estrés constante. Espero que compartir mi experiencia como jefe de un SOC que proporciona un servicio de detección y respuesta gestionada (MDR) pueda ayudar a arrojar algo de luz sobre los SOC; por esto, me gustaría compartir cinco pasos para minimizar el estrés y evitar el agotamiento en el SOC.

Paso uno: completa el equipo

Organizar tu equipo es clave. Necesitas suficientes personas para estar al día con el trabajo, pero no tantas que se aburran. Lo que buscas es equilibrio, y encontrarlo no es difícil.

Para empezar, define el alcance del trabajo que necesitas y después desglosa las funciones que necesitas cubrir: qué servicios de seguridad necesitas de manera interna, y qué subcontratar. Utiliza este desglose para esbozar tu objetivo en cantidad de personal, teniendo en cuenta que necesitarás profesionales internos que gestionen las funciones subcontratadas.

• Inicia con seis personas, que es lo mínimo que un SOC necesita para funcionar. Dos para supervisión, una para investigación, una para fungir como arquitecto e ingeniero, un administrador y un gerente del SOC.
• Piensa por adelantado cómo mitigar el impacto negativo de la rotación de personal para reducir al mínimo los efectos del aumento en la carga de trabajo en los miembros del equipo.

Paso dos: que el trabajo sea gratificante

Con frecuencia, se necesita motivación para realizar un trabajo eficiente. Por supuesto, necesitas brindar las condiciones para el crecimiento y trabajo cómodo, pero también considerar el muy prominente potencial de los factores desmotivadores; así que, por ejemplo, piensa en maneras para transparentar los objetivos y hacer que las evaluaciones sean claras y razonables. Las personas buscan alcanzar nuevas metas profesionales, y sobresalen cuando el trabajo les parece gratificante.

• Anima a los líderes y premia el esfuerzo en lugar de silenciar a los novatos o castigar las fallas.
• Garantiza buenas condiciones de trabajo, incluidos sueldos y prestaciones adecuadas, programas sociales, tiempo para actividades físicas y relaciones saludables de equipo.
• Aclara las metas, los objetivos y las métricas mediante los cuales tú y la empresa miden el desempeño de los empleados.
• Especifica oportunidades de carrera profesional transparentes, asegurándote de que los colegas entiendan cuáles son las responsabilidades de cada equipo y cómo lograr ascensos o transferencias.

Paso tres: alivia el estrés

El trabajo de un analista de SOC es estresante en sí mismo, por lo que es especialmente importante reducir la presión. Tal vez el trabajo no pueda ser un paseo por el parque, pero puedes tomar algunas medidas sencillas para ayudar a reducir la carga de los empleados del SOC.

• Deja que los empleados gestionen su propio tiempo. Siempre que tener horarios flexibles no afecte el desempeño (lo cual ya abordaste en el paso dos) no debería ser un problema.
• Intercambia retroalimentación con tu equipo. La transparencia y la confianza va en ambos sentidos.
• Respalda a tu equipo. Los empleados deberían sentirse confinados frente a situaciones difíciles y esperar ayuda de la administración o de los expertos dedicados.

Paso cuatro: inspira a tus compañeros de equipo

Trabajar en un SOC significa ser parte de un equipo. Dedica tiempo a analizar al equipo, a buscar combinaciones óptimas de empleados, entender qué tareas realiza mejor cada uno y a reafirmar el espíritu de equipo.

• Asigna a los empleados tareas variadas, no estándar de vez en cuando. Esto ayuda tanto a mantenerlos interesados como a ayudarte a conocer las fortalezas y preferencias de cada miembro del equipo.
• Asigna a cada miembro del equipo un ámbito de responsabilidad para que sepan que sus contribuciones son importantes y valiosas.
• Proporciona oportunidades de desarrollo profesional, incluido networking y la participación en cursos de capacitación y webinars.
• Realiza actividades colaborativas para creación de equipos. Como gerente, te darás cuenta de que la estructura de colaboración diferente fuera del entorno laboral revela cualidades que contribuyen a la productividad del equipo.

Paso cinco: minimiza la rutina

Depender demasiado de la rutina es un gran factor en el agotamiento. Como dije al principio, la monotonía es parte del trabajo, y no puedes eliminar la mayoría de los procesos rutinarios. Pero sí puedes, al menos, minimizar el daño con un poco de subcontratación inteligente y automatización de las tareas.

• Involucra a especialistas externos en actividades de rutina o tareas cuando sea sensato y productivo.
• Implementa herramientas y servicios para facilitar las prácticas de seguridad de TI.
• Investiga continuamente nuevas áreas, y automatiza todo lo que puedas.

Reasignar recursos y tareas nunca es fácil o automático. Si bien descargar trabajo suena atractivo, primero considera la importancia de mantener a los empleados interesados y motivados. Es posible que algunas funciones deban permanecer en la oficina por razones legales o de otro tipo, y para quienes puedan estar fuera, necesitarás asegurar que los contratos aclaren las obligaciones y consecuencias, no solo la responsabilidad. Y antes de automatizar ciertas tareas, analiza los procesos de trabajo relevantes, considera la retroalimentación del usuario, e identifica cualquier problema que haya en el equipo para desarrollar un plan realista y apropiado.