Vectra AI ha intervistato 119 professionisti SOC per scoprire come trascorrono la loro giornata.
Man mano che le organizzazioni diventano più grandi e i loro ambienti si espandono verso un mix di on-premise e cloud, la quotidianità di un professionista SOC diventa più complessa. Per capire come i professionisti SOC impiegano il loro tempo ogni giorno, abbiamo condotto un'indagine su oltre 100 professionisti e abbiamo scoperto che essi dedicano una quantità spropositata di tempo e talento a parti del loro lavoro che possono essere esternalizzate e automatizzate.
I 5 compiti principali che i professionisti SOC svolgono quotidianamente
I professionisti SOC svolgono molte attività nell'arco della loro giornata, ma in questo sondaggio abbiamo ristretto il campo a 5 compiti principali:
- Configurazione della postura di sicurezza, compresa l'identificazione delle minacce, la creazione di avvisi e la gestione dei filtri.
- Regole di messa a punto
- Gestione degli avvisi
- Indagine sui falsi positivi
- Creazione di rapporti
Ovviamente la quotidianità di ogni professionista SOC può essere molto diversa a seconda delle responsabilità assegnate e dei ruoli specifici, ma per semplicità ci siamo concentrati su questi 5 compiti per la nostra indagine.
La giornata lavorativa di 10 ore dei professionisti SOC: Approfondimenti chiave
L'hai capito?
I professionisti SOC lavorano molto probabilmente 10 ore al giorno, se non di più. Siamo giunti a questa conclusione perché i risultati del sondaggio indicano che i professionisti SOC dedicano in media più di 8 ore al giorno alle 5 attività di sicurezza che abbiamo descritto. In particolare, in un team SOC di 5 persone trascorrono 8,7 ore al giorno. Considerando la tipica giornata lavorativa di 8 ore di un dipendente aziendale medio negli Stati Uniti, i professionisti SOC stanno già lavorando quasi un'ora in più rispetto alla giornata lavorativa tipica, e questo solo per le 5 attività SOC descritte. Senza contare le attività amministrative, le riunioni e gli altri progetti legati alla sicurezza.
E il pranzo.
I professionisti SOC trascorrono la loro giornata lavorativa a gestire gli avvisi con una media di 2,56 ore al giorno. Questo ha senso, dato che la maggior parte del loro lavoro consiste nel proteggere le organizzazioni dalle minacce in arrivo. L'aspetto sorprendente è che il compito successivo più dispendioso in termini di tempo è l'analisi dei falsi positivi, che occupa in media 1,83 ore al giorno. Si tratta di quasi 2 ore al giorno dedicate all'esame di avvisi che alla fine non sono affatto minacce. Queste due ore potrebbero essere dedicate a rafforzare la sicurezza in altri settori dell'organizzazione, a ottenere certificazioni per processi di sicurezza critici per l'azienda o persino a una lunga e meritata pausa pranzo.
Offload, ottimizzazione e automazione del lavoro SOC con Vectra AI
Il risultato di questo sondaggio è che l'attuale quotidianità dei professionisti SOC non deve essere necessariamente così.
È qui che la Vectra AI Platform, con il suo segnale integrato guidato dall'intelligenza artificiale e i suoi esperti MXDR, può aiutare i professionisti SOC di oggi a liberare ore e talenti preziosi nella gestione degli avvisi, nella configurazione delle policy e nell'analisi dei falsi positivi. Con Vectra MXDR e Vectra AI Platform, i professionisti SOC possono ottenere copertura, chiarezza e controllo sui loro programmi di sicurezza senza dover sacrificare più tempo e talento, aprendosi così la possibilità di difendere la propria organizzazione da minacce reali, costruire la propria carriera e fare da mentori ad altri analisti.
Quanto discusso in questo blog è solo una breve istantanea della quotidianità dei professionisti SOC che abbiamo intervistato. Per approfondire le informazioni raccolte da questo sondaggio e scoprire quanto tempo i professionisti SOC possono ottimizzare e automatizzare, consultate il nostro ultimo eBook.