Lavorare nella cybersicurezza può essere stressante ed emotivamente impegnativo, a fronte di grande un volume di alert da gestire e di minacce informatiche in continua crescita. Così evidenzia una nuova ricerca commissionata da Trend Micro (“Security Operations on the Backfoot: How poor tooling is taking its toll on security analysts”) e svolta intervistando circa 2.300 professionisti della sicurezza informatica di 21 Paesi, impiegati all’interno di Security Operation Center o nell’IT della propria azienda di dimensioni medio/grandi.
Nel campione degli intervistati italiani, il 67% ha dichiarato di sentirsi spesso emotivamente sopraffatto per il fatto di dover gestire un elevato volume di alert di sicurezza. E non è raro (44% del campione) che gli alert vengano messi in pausa e ci si allontani dal computer per ricaricarsi di energia e di calma prima di ricominciare. Di fronte a situazioni stressanti, il 54% degli intervistati spera anche che in queste occasioni intervenga un collega, il 42% ignora gli alert.
Sul totale delle persone coinvolte nella ricerca, il 51% ha detto di sentirsi travolto dal volume di alert ricevuti prodotti quotidianamente dalle tecnologie di cybersicurezza in uso. Il 34%, inoltre, non ha fiducia in queste tecnologie e il 55% crede che non sappiano mettere in ordine di priorità i rischi rilevati. In media, più di un quarto del tempo della giornata lavorativa viene speso a verificare falsi positivi. A peggiorare il quadro c’è il fatto che solo poco più di metà degli intervistati (53%) crede di poter contare sul supporto dei digirenti aziendali. Per i professionisti IT che lavorano nei settori real estate, legale, retail e sanità, i livelli di stress sono superiori alla media del totale del campione.
“I professionisti che lavorano all’interno dei Security Operation Center svolgono un ruolo cruciale nella lotta alle minacce cyber”, ha commentato Salvatore Marcis, technical director di Trend Micro Italia, “poiché si trovano in prima linea a dover gestire gli attacchi per mantenere le proprie organizzazioni al sicuro da potenziali catastrofi, ma le pressioni a volte possono avere un alto costo personale. Le organizzazioni devono preservare il proprio organico e implementare delle piattaforme di rilevamento e risposta più sofisticate, che siano in grado di correlare e mettere in ordine di priorità gli alert. Questo non solo aumenterà il grado generale di protezione ma anche la produttività e i livelli di soddisfazione degli analisti di cybersecurity”.