Recientemente escribí un blog sobre lo que hace funcionar a un equipo de seguridad lean, sin embargo, después de publicar, se me ocurrió que probablemente debería haber dedicado unos minutos a hablar sobre los diferentes tipos de equipos de seguridad con los que nos encontramos y cómo determinar si encajas en la categoría de equipo de seguridad esbelto. Podría decir, bueno, ¿por qué me importa si estoy en, o administro, un equipo de seguridad reducido o no? Gran pregunta. Permítanme responder a esa pregunta con una breve historia de mi experiencia personal.
He trabajado para siete nuevas empresas de seguridad cibernética diferentes, desde muy temprano en sus vidas hasta muy tarde en el ciclo de vida de la empresa. En cada empresa, los recursos disponibles para el equipo de marketing variaban mucho. Por ejemplo, en la empresa A, si quisiera producir un video, lo haría todo yo mismo, desde la grabación hasta la edición y la publicación. Sin embargo, en la empresa B, para ese mismo video, proporcionaría el contenido mientras un equipo de otros trabajaría en la edición y publicación. Se podría decir que la empresa A tenía un equipo de marketing reducido, mientras que la empresa B tenía un equipo de marketing complejo. Fue un enfoque mejor que el otro, eso es discutible. Lo que está claro para mí es que al comprender los recursos que tenía disponibles en la empresa, sabía lo que se podía y no se podía hacer, especialmente cuando traía tecnología interna.
Ahora volvamos al mundo de la ciberseguridad. A lo largo de los años, he trabajado con cientos de equipos de seguridad, desde el equipo de 1 hasta equipos con la capacidad de incorporar cada pieza nueva de tecnología que quisieran. Si dibujaras un espectro, esos dos ejemplos representarían los extremos más lejanos. La mayoría de los equipos se encuentran en algún lugar entre estos polos opuestos. Aquí hay algunas preguntas que puede hacerse para determinar dónde encajan usted y su equipo en el continuo del equipo de seguridad.
- ¿Es usted un "aprendiz de todos los oficios" de seguridad?
- ¿Usted, o alguien del equipo de seguridad, trabaja como TI o viceversa?
- ¿El director del equipo (también conocido como SOC ¿o SecOps Manager) también funcionan en estos casos?
- ¿Se alerta usted mismo?
- ¿Es la automatización una parte importante de la estrategia de su equipo (incluso aspiracionalmente)?
Si respondió "Sí" a la mayoría de las preguntas anteriores, entonces felicidades, es más que probable que esté en un equipo de seguridad reducido. ¿No que? Como mencioné, la razón principal para comprender el tipo de equipo en el que se encuentra o administra es informar las expectativas y cómo habilitar adecuadamente a su equipo. Entonces, si cuanto más lo piensa, más siente que está administrando un equipo de seguridad eficiente, aquí hay algunas consideraciones rápidas.
Supervisar la moral: Si bien un equipo de seguridad eficiente puede ser tan efectivo como un equipo de seguridad más complejo y con más recursos, usted, como gerente, debe prestar mucha atención a la moral de los miembros de su equipo. Si ve que la productividad de alguien cae, no saque conclusiones precipitadas. Tómese unos minutos para "registrarse" y ver si necesitan un descanso. Si bien no es ideal que los miembros salgan un día, tal vez pueda ofrecer un turno más corto un día o un almuerzo más largo, solo algo para que el miembro del equipo sepa que reconoce sus esfuerzos y se preocupa por su bienestar.
Mézclalo: WSi bien la mayoría de los equipos de seguridad lean no tienen especialistas que solo trabajen en ciertos tipos de casos, hay algunas cosas interesantes que podría ofrecer para romper con la monotonía que puede ocurrir con el tiempo. Tal vez ofrezca cambios de turno una vez por trimestre o incluso pruebe una nueva estructura de turnos que le permita a alguien que siempre ha trabajado hasta tarde en la noche realizar algún trabajo por la tarde. Pequeños cambios pueden mantener las cosas animadas y recargar un equipo de seguridad desgastado.
Habilitación inteligente: Todos necesitamos las herramientas adecuadas para completar nuestro trabajo. Esto es especialmente importante para el equipo de seguridad Lean, donde el tiempo es la "moneda del reino". Si su equipo está cargado con procesos heredados intensivos manualmente, ahora podría ser un buen momento para considerar hacer algunos cambios en las herramientas. Hay nuevas opciones en el mercado que le permiten automatizar esos procesos manuales, lo que le devuelve a su equipo un tiempo precioso para detectar y erradicar más amenazas. Nos enfocamos en ofrecer productos que ayuden a los equipos de seguridad a mantener una ventaja competitiva sobre los atacantes. Cuando tengas cinco minutos libres, te recomiendo explorando nuestra solución por ti mismo.
Como dije antes, los equipos de seguridad lean pueden ser tan efectivos como los equipos grandes y complejos si las expectativas se gestionan correctamente y se permite que el equipo sea lo más efectivo posible. Para aprender cómo Stellar Cyber puede ayudar a su equipo de seguridad lean póngase en contacto con nosotros.
