Una indagine di Trend Micro ha rivelato che la maggioranza dei team SOC è emotivamente sopraffatta dal numero di avvisi di sicurezza che riceve. La questione si riallaccia direttamente alla carenza di personale qualificato in cybersecurity, che affligge la maggior parte delle aziende a livello globale.

Il personale presente è sottodimensionato rispetto al carico di lavoro da svolgere, quindi sopraffatto dalle migliaia di avvisi di sicurezza che i sistemi di protezione generano ogni giorno. Questo da un lato espone le imprese a una maggiore vulnerabilità, perché gli addetti trascorrono più tempo a passare in rassegna gli altert che ad analizzare i pochi davvero importanti. Dall'altro crea stress.

Lo studio di Trend Micro evidenzia infatti che un numero schiacciante di avvisi di sicurezza causa la cosiddetta alert fatigue, ai team SOC e IT. Fra gli intervistati, il 70% lamenta il fatto che la propria vita personale è emotivamente influenzata dal lavoro di gestione degli avvisi sulle minacce IT. Il 51% degli intervistati denuncia che il proprio team è sopraffatto dal volume degli alert e un altro 55% ammette di non essere più del tutto sicuro di dare le priorità e le risposte corrette a questi avvisi.
L'alert fatigue è tale che molti manager diventano irritabili con amici, familiari e colleghi, e che alla fine cercano di allentare lo stress disattivando gli avvisi o allontanandosi dal computer (il 43% lo fa occasionalmente o frequentemente). Nei casi più gravi c'è chi ignora completamente gli avvisi in arrivo (40%) o chi temporeggia sperando che qualcun altro del team si faccia avanti (50%).

I risultati in questione sono peraltro avallati da un recente studio di Forrester, che ha denunciato che "i team di sicurezza sono fortemente sotto organico". Ovviamente questi atteggiamenti aumentano l'esposizione al rischio per l'azienda. Il 74% degli intervistati ha dichiarato di avere già avuto a che fare con una violazione, o di aspettarne una entro l'anno.

La soluzione al problema difficilmente può passare per l'assunzione di personale. Non solo per una questione di costi, ma per la mancanza di figure professionali specializzate. La soluzione più verosimile è quindi quella di adottare un metodo più efficace di detection and response, come le moderne soluzioni XDR. Svolgono in automatico e in autonomia la classificazione degli avvisi di sicurezza, e sottopongono al team solo quelli che hanno effettivamente bisogno di un'analisi approfondita, attenuando lo stress e incrementando l'efficienza.