Efficacia dei SOC
Un nuovo studio* pubblicato qualche settimana fa da Gartner prevede che entro il 2025 quasi la metà dei leader della cybersecurity cambierà lavoro e uno su quattro lascerà completamente il settore della sicurezza informatica.
ll crescente stress di mantenere e lavorare in un Security Operations Center (SOC) porterà a un’ondata di dimissioni nei prossimi due anni, esacerbando ulteriormente le enormi sfide per migliorare l’efficacia e l’efficienza dei SOC.
“I professionisti della cybersecurity stanno affrontando livelli di stress insostenibili”, ha dichiarato Deepti Gopal, Director Analyst di Gartner. “I CISO sono sulla difensiva, con l’unico risultato possibile di non essere hackerati o di esserlo. L’impatto psicologico di questa situazione influisce direttamente sulla qualità delle decisioni e sulle prestazioni dei loro team”.
Lo studio di Gartner arriva pochi mesi dopo che l’indagine Devo SOC Performance 2022 ha rilevato che il 62% degli analisti SOC ha preso in considerazione l’idea di abbandonare il proprio lavoro a causa della pressione che sente. Tra il personale SOC più esperto, il 71% rischia di lasciare il lavoro a causa dello stress generato dal sovraccarico di informazioni, dal burnout, dai lunghi orari di lavoro, dall’incapacità di dare priorità alle minacce e da ciò che hanno generalmente descritto come “complessità e caos nel SOC”.
“Il dolore dei lavoratori SOC è reale. Sono frustrati dal loro lavoro e, anche se non sono pronti a farlo, molti stanno pensando di smettere”, si legge nel rapporto Devo. “Per un lavoro che svolge un ruolo così critico nella protezione delle organizzazioni contro le minacce informatiche, questo è il tipo di scenario apocalittico che probabilmente tiene svegli i leader dei SOC e altri dirigenti”.
Secondo il sondaggio Devo, i dipendenti dei SOC sono favorevoli a un approccio al benessere fisico e mentale per affrontare il dolore, con il 41% che sceglie la “gestione dello stress” e la “consulenza psicologica”, che sono il primo rimedio prospettato. Ma solo il 34% dei dirigenti è incline a questa soluzione.
I SOC più moderni e agili hanno adottato un approccio diverso. La loro scelta principale è stata quella tecnologica, con il 39% che ha raccomandato l’implementazione di strumenti di “analisi avanzate/apprendimento automatico”. Questa scelta è indubbiamente la preferita per oltre il 35% del personale SOC.
Secondo il rapporto Devo, l’introduzione di analisi avanzate, l’apprendimento automatico e l’automazione dei flussi di lavoro sono alcuni degli approcci moderni al lavoro del SOC che stanno guadagnando terreno. “In definitiva, il settore si sta dirigendo verso l’era del SOC autonomo”, si legge nel rapporto.
Le tecnologie avanzate stanno rapidamente diventando disponibili e saranno in grado di occuparsi di alcune delle aree più noiose e faticose del lavoro del SOC, tra cui lo smistamento degli avvisi per determinare quali sono abbastanza significativi da richiedere una risposta da parte del personale del SOC”.
“Data la carenza di talenti, la difficoltà di assumere personale SOC e i problemi di burnout già troppo diffusi nel settore, le soluzioni tecnologiche alle numerose sfide che affliggono i SOC di oggi potrebbero essere l’unico modo efficace per arginare la marea di dimissioni, l’impossibilità di coprire le posizioni aperte e la crescente vulnerabilità delle organizzazioni nei confronti di aggressori implacabili.”
Nessuna delle previsioni e delle indagini sopra citate è inevitabile. La crisi della forza lavoro SOC può essere evitata passando da un approccio incentrato sugli allarmi a un approccio incentrato sulle operazioni.
Questo passaggio migliora significativamente l’efficacia e l’efficienza operativa dei team SOC.
Tecnologia e metodo di lavoro insomma possono cambiare radicalmente le cose.
Grazie alla strutturazione di tecnologie ad-hoc e a metodi di lavoro consolidati, anche piccoli team altamente formati possono svolgere il lavoro di team molto più grandi. Anche l’apprendimento all’interno del gruppo migliora e anche le persone meno esperte diventano immediatamente più efficaci, così come la capacità del SOC di mitigare i rischi migliora in modo esponenziale.