Il burnout genera violazioni: come fermare la fuga dei talenti della cybersecurity

Che cosa stressa gli analisti e come eliminare in tempi stretti il loro malcontento. L’analisi di Vectra AI.

Business Tecnologie/Scenari

Analisti della cybersecurity ben preparati, equipaggiati con strumenti moderni e lucidi sono un’arma vincente delle aziende per limitare i danni degli attacchi informatici. Purtroppo sono sempre più rare le situazioni in cui si riscontra la coincidenza di tutti e tre questi fattori. Trovare e trattenere personale qualificato è difficile, qualora si abbia la fortuna di averlo, spesso si finisce per sovraccaricarlo di lavoro o stressarlo anche a causa di soluzioni in uso inadeguate.

Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI, propone un approfondimento sul tema partendo dai dati del Security Leaders Research Report di Vectra, da cui emerge che in Italia l’88% dei responsabili della sicurezza avverte una crescente responsabilità nel tenere al sicuro l’organizzazione, con il 40% che si sente vicino al burnout.

I dati globali di Vectra rivelano che il 72% dei professionisti della sicurezza sospetta che la propria azienda abbia subito una violazione, ma non ha i mezzi per confermarlo. Ora abbiamo più endpoint vulnerabili a causa delle persone che lavorano da casa. I team IT e di sicurezza hanno perso l’autorità di controllo sui dispositivi utilizzati dai dipendenti per accedere alla rete aziendale. Nel frattempo, gli attaccanti hanno alzato il tiro e sono diventati più sofisticati, il che significa che le regole utilizzate dai difensori per contrastarli sono diventate più complicate e richiedono più lavoro per essere applicate correttamente. Se l’azienda non è riuscita ad accaparrarsi un vasto bacino di talenti nel campo della cybersecurity, il suo team sarà ridotto e sovraccarico. Da qui il burnout.


Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI

Superare la noia

Il burnout professionale nella cybersecurity non è un fenomeno misterioso. È risaputo che, con l’aumento della superficie di attacco e l’evoluzione dei metodi di attacco, si è intensificata la cosiddetta alert fatigue, ovvero l’esaurimento che deriva dall’inseguire ripetutamente gli allarmi senza trovare nulla. I professionisti della sicurezza informatica sono molto simili agli altri dipendenti: vogliono delle sfide, ossia avere l’opportunità di lavorare in modo intelligente e aggiungere valore. La noia porta alla mancanza di concentrazione e agli errori. E poi arrivano i costi.

Ogni leader aziendale ha bisogno di una cyber-frontline stabile. Ciò significa mantenere le persone che si hanno perché conoscono l’ambiente, ma poiché le lacune di competenze non possono essere colmate da un giorno all’altro, la strada più rapida per la resilienza è quella della metodologia e degli strumenti. È qui che entra in gioco l’Intelligenza Artificiale (AI). L’Intelligenza Artificiale è in grado di fornire segnali chiari e ciò fa sì che i team di sicurezza siano dotati delle informazioni necessarie per risolvere un problema, anziché cercare invano di trovarne uno.

Questa AI è reale. Ha un’intelligence dei segnali di attacco tale da pensare come un autore delle minacce e identificare in modo affidabile i suoi metodi in tempo reale. Ha familiarità sia con l’infrastruttura locale sia con il panorama globale delle minacce. È un'estensione del team ed è in grado di valutare contestualmente le anomalie che trova rispetto a ciò che è critico per l’organizzazione. E fa tutto questo in modo immediato, senza l’incessante necessità di una messa a punto umana.

Aumentare, non sostituire

Non si tratta di sostituire il team di cybersecurity, ma di potenziarlo con un altro membro del team, un membro digitale che ha la capacità di elaborare enormi quantità di dati su larga scala. Una volta a bordo, si occuperà di tutti i compiti esasperanti che causavano il burnout e li svolgerà senza lamentarsi e senza dormire. I suoi colleghi umani applicheranno la loro intelligenza creativa per capire quando intervenire una volta che l’attaccante è stato scoperto e per determinare le fasi successive della risposta.

Tutti i membri di questo team potenziato, digitali e umani, fanno ciò che sanno fare meglio. Ciò porta a una maggiore soddisfazione lavorativa per i talenti umani e a tassi di abbandono più bassi, ma anche a una maggiore precisione nell’identificazione delle minacce, a una maggiore efficacia nella loro mitigazione e quindi a una minore probabilità di incidenti costosi.

I vendor di sicurezza informatica tendono a convincere i CISO ad acquistare sempre più strumenti. In realtà, l’eccesso di strumenti ha pochi precedenti di successo. Più strumenti significano più complessità e più lavoro per il personale di cybersecurity e raramente si uniscono per fornire una visione più chiara dello stack tecnologico. Al contrario, impegnano i team in ulteriori configurazioni e messe a punto e complicano il panorama riducendo le possibilità di individuare le vere minacce.

Visibilità e chiarezza dei segnali

Visibilità delle risorse, controllo e chiarezza dei segnali. Sono questi gli elementi ricercati dai professionisti della cybersecurity. L’Attack signal intelligence è in grado di dare priorità alle minacce, in modo che gli analisti di sicurezza dedichino più tempo alla loro intelligenza umana e meno a operazioni routinarie, come il triage degli avvisi, la manutenzione degli strumenti e la messa a punto dei criteri. I vendor devono cercare modi per salvaguardare il benessere dell’analista di sicurezza, altrimenti non rendono semplicemente un buon servizio ai propri clienti. Infatti, per quanto gli strumenti moderni siano utili, non possono competere con l’ingegno umano. Gli attaccanti hanno dimostrato di avere l’ingegno dalla loro parte: dobbiamo assicurarci di non perderlo anche dalla nostra.

Massimiliano Galvagna è Country Manager per l’Italia di Vectra AI

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale Backup e protezione dei dati

Previsioni di cybersecurity per il 2023

Speciale

Supply chain security

Speciale

Speciale Mobile e IoT

Speciale

Threat Intelligence

Calendario Tutto

Mag 24
Fortinet Security Day - Milano
Giu 08
MSP DAY 2023 - 8/9 Giugno
Giu 14
Fortinet Security Day - Roma
Giu 22
AWS Summit Milano

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter