SOC

Cinco passos para evitar o burnout da equipe de segurança de TI

Um guia prático para diretores de segurança da informação e gerentes de centros de operações de segurança.

Sergey Soldatov
16 dez 2021

Entre a monotonia da busca meticulosa por anomalias e a enorme responsabilidade de garantir a segurança de uma empresa, os funcionários do centro de operações de segurança (SOC, sigla em inglês) sofrem estresse constante. Minha ideia é que compartilhar minha experiência como chefe de um SOC que fornece serviço de MDR, ou seja de gerenciamento de detecção e resposta possa ajudar a compreender SOCs em geral, então gostaria de compartilhar meus cinco passos para minimizar o estresse e prevenir o burnout em equipes de SOC.

Passo um: complete a equipe

Organizar sua equipe é fundamental. Você precisa de pessoas suficientes para continuar com o trabalho, mas não tantas que acabem entediadas. Você está procurando um equilíbrio e descobri-lo não é nenhum mistério.

Para começar, defina o escopo do trabalho de que você precisa e, em seguida, divida as funções que você precisa realizar: quais serviços de segurança você precisa internamente e quais terceirizar. Use essa divisão para esboçar sua contagem de funcionários alvo, tendo em mente que você precisará de profissionais internos para gerenciar funções terceirizadas;

Comece com seis pessoas, que é realmente o mínimo que um SOC precisa para operar. São dois para monitoramento, um para investigação, um para funcionar como arquiteto e engenheiro, um administrador e um gerente de SOC;
Pense com antecedência sobre como mitigar o impacto negativo da rotatividade para minimizar os efeitos do aumento da carga de trabalho sobre os membros da equipe.

Passo dois: torne o trabalho gratificante

O trabalho eficaz tende a exigir motivação. Claro, você precisa fornecer as condições para crescimento e atuação confortável, mas também considere o potencial muito intrusivo dos fatores desmotivadores – então, por exemplo, pense em maneiras de tornar as metas transparentes e as avaliações claras e razoáveis. As pessoas se esforçam para alcançar novos patamares profissionais e se destacam quando consideram o trabalho gratificante.

Incentive os líderes e recompense o esforço, em vez de silenciar os recém-chegados ou punir o fracasso;
Garanta boas condições de trabalho, incluindo salários e benefícios adequados, programas sociais, tempo para atividades físicas e relacionamento saudável com a equipe;
Esclareça metas, objetivos e métricas pelas quais você e a empresa avaliam o trabalho dos funcionários;
Especifique um plano de carreira transparente, certificando-se de que os colegas entendam qual equipe é responsável pelo que e como conseguir promoções ou transferências.

Passo três: alivie o estresse

O trabalho de um analista do SOC é estressante por si só, tornando qualquer redução de pressão particularmente importante. Você não consegue deixar o trabalho sem surpresas, mas você pode seguir alguns passos simples para ajudar a aliviar a carga dos demais profissionais do time do SOC.

Deixe os funcionários administrarem seu próprio tempo. Contanto que ter horários flexíveis não afete o desempenho – que você abordou na etapa dois – não deve causar nenhum problema;
Faça feedback com sua equipe. Transparência e confiança são vias de mão dupla;
Apoie sua equipe. Os trabalhadores devem se sentir confiantes diante de situações difíceis e esperar ajuda da gerência ou de especialistas dedicados.

Passo quatro: inspire seus companheiros de equipe

Trabalhar em um SOC significa fazer parte de uma equipe. Dedique algum tempo à análise da equipe, buscando a sinergia ideal entre funcionários, entendendo quais tarefas cada um deles desempenha melhor e reforçando o espírito de equipe.

Dê aos funcionários tarefas variadas e não padronizadas de vez em quando. Isso serve ao duplo propósito de mantê-los interessados e ajudá-lo a aprender os pontos fortes e as habilidades de cada membro da equipe;
Dê a cada membro da equipe uma esfera de responsabilidade para que saibam que suas contribuições são importantes e valiosas;
Ofereça oportunidades de desenvolvimento profissional, incluindo networking e participação em cursos, treinamentos e webinars;
Conduza atividades colaborativas de construção de equipes. Como gerente, você pode descobrir que a estrutura diferente de colaboração fora de um ambiente de trabalho revela qualidades que contribuem para a produtividade da equipe.

Passo cinco: minimize a rotina

O excesso de confiança na rotina é um dos principais pontos que acarretam o burnout. Agora, como eu disse no início, a monotonia faz parte do trabalho e você não pode se livrar da maioria dos processos rotineiros. Dito isso, você pode pelo menos minimizar os danos com um pouco de terceirização inteligente e automação de tarefas.

Envolva especialistas externos em atividades ou tarefas de rotina onde for sensato e produtivo;
Implemente ferramentas e serviços para facilitar práticas comuns de segurança de TI;
Pesquise continuamente novas áreas e automatize tudo o que puder.

A realocação de recursos e tarefas nunca é fácil ou automática. Embora aliviar o trabalho pareça atraente, primeiro considere a importância de manter os funcionários interessados e motivados. Algumas funções podem precisar continuar na mão do seu time por motivos legais ou outros e, para aquelas que podem ser externas, você precisará garantir que os contratos esclareçam a suscetibilidade e as consequências, não apenas a responsabilidade. E antes de automatizar certas tarefas, analise os processos de trabalho relevantes, considere o feedback do usuário e identifique quaisquer problemas na equipe para desenvolver um plano realista e apropriado.

Você pode encontrar mais recomendações para equilibrar o bem-estar da sua equipe, produtividade e segurança na pesquisa (em inglês): Employee wellbeing 2021: Learning from the new reality.

Uma mudança de paradigma para a segurança industrial: imunização de fábricas

Kaspersky IoT Secure Gateway 100: Como proteger os dados industriais ao mesmo tempo que assegura a continuidade dos negócios.

Dicas

Olha o passarinho (verificado) ou as novas maneiras de reconhecer falsificações

Como diferenciar uma foto ou vídeo real de uma falsificação e rastrear sua procedência.

Como mudar para a Kaspersky: um guia de migração passo a passo

Como mudar a proteção cibernética de seu computador ou smartphone para a solução de segurança mais premiada da Kaspersky.

Chefe ou fraudador? Golpe disfarçado de ordens do seu chefe

Recebeu uma mensagem de seu chefe ou colega de trabalho pedindo para você “resolver um problema” de uma forma inesperada? Cuidado com golpistas! Como proteger a si mesmo e sua empresa contra um possível ataque?

Como proteger a segurança doméstica

As empresas de segurança oferecem tecnologias inteligentes, principalmente câmeras, para proteger a casa contra roubos, incêndios e outros incidentes. Mas que tal proteger esses sistemas de segurança contra intrusos? É o que faremos para preencher essa lacuna.

FERRAMENTAS GRATUITAS

Soluções de segurança direcionadas

Soluções Corporativas

Cinco passos para evitar o burnout da equipe de segurança de TI

Passo um: complete a equipe

Passo dois: torne o trabalho gratificante

Passo três: alivie o estresse

Passo quatro: inspire seus companheiros de equipe

Passo cinco: minimize a rotina

Kaspersky Next: um novo portfólio de soluções de segurança

Código malicioso descoberto em distribuições Linux

Uma mudança de paradigma para a segurança industrial: imunização de fábricas

Dicas

Olha o passarinho (verificado) ou as novas maneiras de reconhecer falsificações

Como mudar para a Kaspersky: um guia de migração passo a passo

Chefe ou fraudador? Golpe disfarçado de ordens do seu chefe

Como proteger a segurança doméstica

Inscreva-se para receber nossos destaques em seu e-mail

Soluções domésticas

Produtos para pequenas empresas

Produtos para empresas médias

Soluções corporativas

Securelist

Eugene Personal Blog