LONDRA, Regno Unito – 7 aprile 2022 – Vectra AI, azienda leader nel settore del rilevamento e della risposta alle minacce, ha pubblicato oggi un nuovo rapporto sul personale addetto alla sicurezza che evidenzia come la crescente pressione sui professionisti della sicurezza stia creando una crisi sanitaria nel settore della sicurezza informatica. Secondo i risultati del rapporto – Breaking Point: Is mounting pressure creating a ticking time bomb for a health crisis in security – due intervistati su cinque hanno dichiarato di aver dovuto cercare aiuto a causa dell’impatto dello stress legato al lavoro, tra cui emicranie, attacchi di panico o ipertensione. Gli effetti insormontabili dello stress che gli esperti di IT e sicurezza stanno affrontando spingono molti a riconsiderare la propria carriera. La metà ha riferito di sentirsi esaurita e pronta a gettare la spugna.
Da un sondaggio condotto su 200 responsabili della sicurezza informatica nel Regno Unito è emerso che quasi tutti i responsabili della sicurezza (94%) hanno avvertito una maggiore pressione nel garantire la protezione della propria azienda dagli attacchi informatici nell'ultimo anno. Inoltre, uno su tre ha subito un grave incidente di sicurezza negli ultimi dodici mesi, che spesso ha portato a accuse reciproche, lunghe ore di lavoro e un calo del morale del team; uno su cinque ha dichiarato che l'incidente ha causato un grave deterioramento della propria salute mentale. I dati suggeriscono che questo fa parte di un problema più ampio, con diversi professionisti della sicurezza che si sentono sopraffatti e a rischio di problemi di salute mentale e fisica più gravi:
- Il 51% degli intervistati ha provato emozioni negative come depressione, rabbia o ansia perché si sentiva sopraffatto dal lavoro
- Il 56% ha passato notti insonni a preoccuparsi per il lavoro
- Il 42% ha provato un forte disagio all'idea di andare al lavoro e si è dato malato perché non riusciva ad affrontare la giornata lavorativa
Steve Cottrell, CTO EMEA di Vectra AI : «Questidati dovrebbero fungere da campanello d’allarme. I team di sicurezza e i loro responsabili hanno bisogno di sostegno per uscire dal circolo vizioso del sovraccarico di lavoro e dell’ansia. I responsabili della sicurezza non dovrebbero essere sempre quelli a cui vengono attribuite le colpe quando qualcosa va storto. Nella maggior parte dei casi, i CISO avranno richiesto budget, risorse e cambiamenti che non sono stati approvati – quindi devono essere pronti a ricordare al consiglio di amministrazione che la sicurezza è una responsabilità condivisa. Dopotutto, facciamo tutti parte della stessa squadra. Con una maggiore attenzione al benessere della forza lavoro, maggiori investimenti, una formazione migliore e gli strumenti giusti, possiamo iniziare a invertire la tendenza.”
Se si considerano i fattori esterni che influenzano il benessere dei team di sicurezza informatica, è evidente che la carenza di competenze sta avendo un impatto negativo. Il rapporto rileva che due terzi (67%) degli intervistati affermano di non disporre di talenti sufficienti nel proprio team, con quasi uno su cinque (17%) che dichiara di avere la sensazione che ogni persona stia svolgendo il carico di lavoro di tre persone. I risultati mostrano inoltre un contesto in cui i responsabili della sicurezza lavorano più ore che mai, ma non riescono comunque a far fronte al carico di lavoro, vivendo in una costante modalità di gestione delle emergenze.
Anche i mutamenti degli ambienti IT e l'evoluzione delle minacce stanno aumentando la complessità del ruolo: gli intervistati hanno espresso crescenti preoccupazioni riguardo al ransomware o agli attacchi informatici all'interno della propria catena di fornitura, che potrebbero danneggiare la loro organizzazione, e alcuni hanno affermato che la questione ha causato loro notti insonni.
Anche la mancanza di visibilità rappresenta un fattore determinante. Il 92% degli intervistati ha dichiarato di nutrire preoccupazioni riguardo alla propria capacità di individuare minacce reali in un contesto caratterizzato da un volume crescente di avvisi di sicurezza, mentre la stragrande maggioranza ha affermato di temere che cloud stia aumentando la complessità IT e aggravando i rischi informatici.
Steve Cottrell, CTO EMEA di Vectra AI : «Spessol’ansia nasce quando ci troviamo di fronte a un problema di cui non abbiamo una visione chiara. È così che funziona il mondo della sicurezza, dove gli ambienti sono complessi e gli aggressori cambiano frequentemente strategia. Oggi, ogni aspetto dell’azienda – fisico e virtuale – è sotto attacco; fino al codice stesso con cui sviluppiamo, come si è visto con Log4j. È qui che può essere utile un approccio alla sicurezza basato sulle minacce. Avendo una visione delle principali minacce che potrebbero avere un impatto sulla vostra azienda, potete dare priorità agli investimenti che contribuiranno a rafforzare la resilienza a quei rischi specifici, consentendovi di prevenire, rilevare, rispondere e ripristinare in modo più efficace. Inoltre, investendo nell’automazione, potete guidare un cambiamento culturale in cui tutti sono professionisti della sicurezza, contribuendo a distribuire il carico di lavoro.”
Per i professionisti della sicurezza che si sentono sotto pressione e fanno fatica a tenere la testa fuori dall'acqua, sono disponibili le seguenti risorse:
Informazioni sulla ricerca
Per scaricare il rapporto di ricerca di Vectra sui leader nel settore della sicurezza, clicca qui.
