Administro un centro de operaciones de seguridad (SOC) en medio de la gran renuncia y una brecha masiva de habilidades en ciberseguridad. Durante este tiempo, aprendí algunas cosas sorprendentes sobre cómo reclutar y mantener un equipo SOC cohesionado.
A Estudio Devo 2021 de más de 1,000 profesionales de ciberseguridad encontraron que trabajar en un SOC tiene algunos puntos débiles únicos, incluida la cantidad de información que debe procesarse y la naturaleza de guardia del trabajo. Alerta de fatiga también contribuye a este dolor.
Descubrí que mantener el SOC con personal y comprometido comienza con el activo más importante de un SOC: su gente. Un enfoque centrado en las personas no solo ayuda a reducir la fatiga y el agotamiento, sino que también permite a los empleados buscar oportunidades para su propio desarrollo, lo que ayuda en gran medida a la retención. Aquí hay tres formas en las que confío para apoyar a mis colegas de SOC.
Dar y recibir retroalimentación regular
Comentarios procesables, tanto dado como recibido, es algo que la gente desea naturalmente. Cuando se hace de manera proactiva, el equipo obtiene una comprensión clara de su desempeño mientras genera confianza con sus líderes. Incluso si todo va bien, es imperativo que sus colegas sepan en qué se destacan. Este refuerzo positivo a menudo tiene más impacto que hacerles saber cuándo es necesario mejorar algo.
Tengo una política de puerta abierta con mi equipo, lo que permite un ciclo de retroalimentación constante. Si necesito hacer más por mi equipo, espero que me digan dónde puedo mejorar; por otro lado, escuchar si algo va bien me ayuda a calibrar mejor mi estilo de liderazgo para mi equipo.
También animo a otros a encontrar departamentos dentro de su empresa que brinden retroalimentación de 180 grados. Esto es vital para mí como líder y como empleado, ya que me permite controlar mis propios puntos ciegos. Como líder, debe querer descubrir las áreas en las que puede crecer y apoyar mejor a su equipo.
Rotar tareas y responsabilidades
Dentro de mi equipo, hago que todos roten entre la gestión de alertas, la capacitación a su propio ritmo y el trabajo en proyectos. Esto no solo le da a cada miembro del equipo una ventana a diferentes aspectos del SOC y el trabajo para desarrollarse, sino que también elimina parte de la monotonía y el estrés del trabajo.
Por ejemplo, si tiene que venir a trabajar todos los días y constantemente se preocupa por los boletos urgentes y las solicitudes de los clientes, se sentirá ansioso y como si tuviera que solucionar los problemas de otras personas constantemente. Estos sentimientos contribuyen poderosamente al agotamiento. Además, encontrar formas de automatizar las tareas regulares reducirá el estrés y la carga que recae sobre el equipo para que puedan concentrarse en un trabajo más estratégico.
Promover interacciones en toda la empresa
Puede ser fácil perderse mirando cada árbol en el SOC, cuando debería concentrarse en el bosque de la empresa. Por eso animo a mi equipo a dar un paso atrás y darse cuenta de cómo su trabajo está ayudando a la empresa y a la comunidad.
Hago esto coordinando oportunidades para que mi equipo trabaje con personas fuera de su ámbito, por ejemplo, en ventas o marketing, para que todos entiendan el producto y los objetivos generales. Además, ayudar a otros fuera de su equipo e incluso de su empresa lo ayuda a comprender completamente el valor que brinda y dónde otros pueden beneficiarse del apoyo y la experiencia de su equipo.
Animo a mi equipo a completar un proyecto trimestral "Do Good", que se centra en las necesidades de la empresa y la comunidad de seguridad en general. Por ejemplo, ¿cómo podemos trabajar juntos para educar a otros sobre los malos actores y mitigar las amenazas que representan? En abril, el equipo de SOC identificó y validó las direcciones IP que se usaban para ataques en varios de nuestros clientes. Después de identificarlos, nos aseguramos de que estuvieran disponibles para el público para que otros pudieran aprovechar nuestro conocimiento para bloquear a los atacantes.
Hacer proyectos como estos le recuerda al equipo cuán importante es su trabajo y nos une en torno a un objetivo común.
El diferenciador clave: cómo se trata a las personas
La forma en que los líderes tratan a su gente es un diferenciador clave en el mercado laboral actual, especialmente porque muchas organizaciones buscan formas creativas de resolver los problemas continuos de seguridad cibernética. escasez de talento. No hace falta decir que los empleadores también deberían buscar capacitar a los empleados en lugar de esperar que lleguen a un trabajo de nivel de entrada con 30 años de experiencia y un certificado CISSP.
Cuando estoy contratando, busco bases sólidas y emprendedores probados, junto con potencial y deseo de crecer, en lugar de experiencia previa. Siempre es gratificante dar una oportunidad a las personas que lo merecen y verlas prosperar.
Además, hacer que su equipo complete la capacitación y las oportunidades educativas a su propio ritmo permite a cada persona trabajar en habilidades y técnicas que solo ayudarán a la empresa en el futuro. Fomentar ese crecimiento es simplemente un buen negocio.
Si bien ciertamente no existe un enfoque único para administrar personas, ya que cada persona, SOC y empresa son diferentes, mantener a su gente en el centro de todas las cosas nunca pasará de moda. Cuanto más fuertes sean sus empleados, mejor será su SOC y su organización en su conjunto.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
