Studio: più della metà dei dipendenti SOC lamenta che il lavoro ha avuto un impatto negativo sulla loro vita personale. Un nuovo studio di Trend Micro rivela come i centri operativi di sicurezza a corto di personale e il sovraccarico di avvisi possano avere un impatto sulla salute mentale dei dipendenti.
Trend Micro, uno dei principali fornitori mondiali di soluzioni di sicurezza informatica, pubblica i risultati di un nuovo studio. Ciò dimostra che i team SOC e di sicurezza informatica soffrono di un elevato livello di stress al di là del loro lavoro quotidiano. In particolare, il sovraccarico di avvisi è un importante fattore scatenante per questo. Lo dimostra il rapporto "Security Operations on the Backfoot: How bad tooling is taking its tribu on the security analysts".
Intervistato: 2.300 decisori di sicurezza IT e SOC
Nello studio, per il quale sono stati intervistati 2.303 responsabili delle decisioni di sicurezza IT e SOC di aziende di diverse dimensioni e settori, il 59% degli intervistati tedeschi (70% in tutto il mondo) ha dichiarato che la loro vita privata è emotivamente influenzata dal lavoro. Questo perché la metà di loro (50%, 51% a livello globale) ritiene che il proprio team sia sopraffatto dall'enorme volume di avvisi di minaccia. Inoltre, il 59% dei partecipanti tedeschi (55% in tutto il mondo) ammette di non essere completamente sicuro della capacità della propria azienda di assegnare correttamente la priorità ai report e di rispondere in modo appropriato. I responsabili dei team di sicurezza tedeschi hanno affermato che il 26% (27% in tutto il mondo) del loro lavoro può essere ricondotto a falsi positivi.
Questi risultati sono confermati da un recente studio di Forrester, che ha rilevato che i team di risposta e incidenti di sicurezza informatica sono gravemente a corto di personale anche se devono affrontare attacchi crescenti. I centri operativi di sicurezza (SOC) dipendono quindi da un metodo più efficace per il rilevamento e la risposta. XDR (Extended Detection and Response) segue un approccio fondamentalmente diverso rispetto ad altri strumenti sul mercato.
I gestori SOC non vengono più a chiudere
Il risultato: la mancanza di tecnologia per correlare e dare priorità agli avvisi lascia i team SecOps sopraffatti. (Foto: TrendMicro).
Nel tempo libero, molti responsabili SOC non sono in grado di disconnettersi a causa dell'elevato numero di avvisi. Questo può portare a tensioni nella cerchia di amici o in famiglia. Al lavoro, il flusso di avvisi spinge i dipendenti SOC a disattivare gli avvisi (il 38% in Germania, il 43% a livello globale afferma di farlo occasionalmente o spesso), a lasciare temporaneamente le proprie postazioni di lavoro perché si sentono sopraffatti (il 34% in Germania, il 43% in tutto il mondo), sperando che un altro membro del team prenda il sopravvento (43% dei tedeschi, 50% in tutto il mondo) o ignorando completamente le segnalazioni in arrivo (32% in Germania, 40% in tutto il mondo).
Le persone sono troppo spesso viste come un punto debole
"Siamo abituati a descrivere la sicurezza informatica come l'interazione di fattori umani, di processo e tecnologici", spiega il dott. Victoria Baines, ricercatrice e autrice di sicurezza informatica. “Troppo spesso, tuttavia, le persone sono viste come una vulnerabilità piuttosto che come una risorsa e le misure di sicurezza tecnica hanno la priorità rispetto alla resilienza umana. È giunto il momento di reinvestire nelle nostre risorse umane per la sicurezza. Ciò significa prendersi cura delle nostre persone e dei nostri team e garantire che dispongano degli strumenti per consentire loro di concentrarsi su ciò che le persone sanno fare meglio".
Il 74% ha già affrontato un incidente di sicurezza
Poiché il 66% degli intervistati tedeschi (74% in tutto il mondo) ha già affrontato un incidente di sicurezza o se ne aspetta uno entro quest'anno, il sovraccarico potrebbe avere gravi conseguenze. Dopotutto, gli intervistati si aspettano che in caso di incidente di sicurezza che comporti una violazione della protezione dei dati, la loro azienda dovrà affrontare solo multe di circa 155.000 euro, oltre a eventuali danni che potrebbero essersi verificati.
I dipendenti SOC svolgono un ruolo cruciale nella difesa dagli attacchi informatici
“Gestendo e rispondendo agli avvisi di minaccia, i dipendenti SOC svolgono un ruolo fondamentale nella difesa dagli attacchi informatici e nella protezione delle loro organizzazioni da incidenti di sicurezza potenzialmente dannosi. Ma come mostra lo studio, questa pressione a volte comporta costi sanitari significativi", ha affermato Richard Werner, consulente aziendale di Trend Micro. “Per evitare di esaurire nel tempo i propri dipendenti migliori, le organizzazioni devono adottare piattaforme di rilevamento e risposta più avanzate in grado di correlare e dare priorità agli avvisi in modo intelligente. Ciò non solo migliora il livello generale di protezione, ma aumenta anche la produttività degli analisti e la soddisfazione sul lavoro".
Altro su TrendMicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.
Articoli relativi all'argomento
Maggiori informazioni
Per ulteriori informazioni, vedere il report Security Operations on the Backfoot: come strumenti scadenti stanno mettendo a dura prova gli analisti della sicurezza, che può essere scaricato qui.