Vectra Research denuncia una crisi nella sicurezza informatica

LONDRA, Regno Unito – 7 aprile 2022 – Vectra AI, leader nel rilevamento e nella risposta alle minacce, ha pubblicato oggi un nuovo rapporto sul personale addetto alla sicurezza che evidenzia come la crescente pressione sui professionisti della sicurezza stia creando una crisi sanitaria nella sicurezza informatica. Secondo i risultati del rapporto – Breaking Point: Is mounting pressure creating a ticking time bomb for a health crisis in security (Punto di rottura: la crescente pressione sta creando una bomba a orologeria per una crisi sanitaria nella sicurezza ) – due intervistati su cinque hanno dichiarato di aver dovuto cercare aiuto a causa dell'impatto dello stress legato al lavoro, tra cui emicranie, attacchi di panico o ipertensione. Gli effetti insormontabili dello stress che gli esperti di IT e sicurezza devono affrontare spingono molti a riconsiderare la propria carriera. La metà ha dichiarato di sentirsi esaurita e pronta a gettare la spugna.  

Il sondaggio condotto su 200 responsabili della sicurezza IT nel Regno Unito ha rilevato che quasi tutti i leader della sicurezza (94%) hanno avvertito una maggiore pressione nel garantire la protezione della propria azienda dagli attacchi informatici nell'ultimo anno. Inoltre, uno su tre ha subito un grave incidente di sicurezza negli ultimi dodici mesi, che spesso ha portato ad accuse reciproche, lunghe ore di lavoro e danni al morale del team, con uno su cinque che ha affermato che l'incidente ha causato un grave deterioramento della propria salute mentale. I dati suggeriscono che questo fa parte di un problema più ampio, con diversi professionisti della sicurezza che si sentono sopraffatti e a rischio di problemi di salute mentale e fisica più gravi: 

• Il 51% degli intervistati ha provato emozioni negative come depressione, rabbia o ansia a causa del senso di sopraffazione dovuto al lavoro. 
• Il 56% ha passato notti insonni preoccupandosi del lavoro 
• Il 42% ha temuto di andare al lavoro e si è dato malato perché non riusciva ad affrontare il lavoro. 

Steve Cottrell, CTO EMEA di Vectra AI : "Questestatistiche dovrebbero essere un campanello d'allarme. I team di sicurezza e i loro responsabili hanno bisogno di sostegno per uscire dal ciclo costante di sovraccarico di lavoro e ansia. I responsabili della sicurezza non dovrebbero essere sempre quelli a cui viene attribuita la colpa quando qualcosa va storto. Nella maggior parte dei casi, i CISO avranno richiesto budget, risorse e modifiche che non sono state approvate, quindi devono essere pronti a ricordare al consiglio di amministrazione che la sicurezza è una responsabilità condivisa. Dopotutto, facciamo tutti parte della stessa squadra. Con una maggiore attenzione al benessere della forza lavoro, maggiori investimenti, una migliore formazione e gli strumenti giusti, possiamo iniziare a invertire la tendenza". 

Quando si esaminano i fattori esterni che influenzano il benessere dei team di sicurezza informatica, è evidente che la carenza di competenze sta avendo un impatto negativo. Il rapporto rileva che due terzi (67%) degli intervistati dichiarano di non avere abbastanza talenti nel proprio team, con quasi uno su cinque (17%) che afferma di avere l'impressione che ogni persona stia svolgendo il carico di lavoro di tre. I risultati mostrano anche un ambiente in cui i responsabili della sicurezza lavorano più ore che mai, ma non riescono comunque a coprire il loro carico di lavoro, vivendo in una costante modalità di "spegnimento degli incendi".  

Anche i cambiamenti degli ambienti IT e l'evoluzione delle minacce stanno aumentando la complessità del ruolo: gli intervistati hanno espresso crescenti preoccupazioni riguardo al ransomware o agli attacchi informatici all'interno della loro catena di fornitura che potrebbero danneggiare la loro organizzazione e alcuni hanno affermato che la questione li ha tenuti svegli la notte.  

Anche la mancanza di visibilità è un fattore determinante. Il 92% degli intervistati ha dichiarato di essere preoccupato per la propria capacità di individuare minacce reali in un contesto caratterizzato da un volume crescente di avvisi di sicurezza e la stragrande maggioranza ha affermato di temere che cloud aumentasse la complessità IT e il rischio informatico.  

Steve Cottrell, CTO EMEA di Vectra AI : "Spessol'ansia nasce quando ci troviamo di fronte a un problema che non riusciamo a comprendere chiaramente. È così che funziona la sicurezza, dove gli ambienti sono complessi e gli aggressori cambiano frequentemente il loro approccio. Oggi, ogni aspetto dell'azienda, sia fisico che virtuale, è sotto attacco, fino al codice stesso con cui costruiamo, come si è visto con Log4j. È qui che può essere utile un approccio alla sicurezza basato sulle minacce. Avendo una visione delle principali minacce che potrebbero avere un impatto sulla vostra attività, potete dare priorità agli investimenti che contribuiranno a costruire la resilienza a quei rischi specifici, consentendovi di prevenire, rilevare, rispondere e recuperare in modo più efficace. Inoltre, investendo nell'automazione, potete guidare un cambiamento culturale in cui tutti sono professionisti della sicurezza, contribuendo a distribuire il carico".  

Per i professionisti della sicurezza che si sentono sotto pressione e faticano a rimanere a galla, sono disponibili le seguenti risorse:  

• Risorse mentali per combattere lo stress sul posto di lavoro 
• Un rapporto dell'associazione del settore della sicurezza CREST sul riconoscimento dei segni di stress 
• La clinica online sulla sicurezza informatica del dottor Ryan Louie 

Informazioni sulla ricerca 

Per scaricare il rapporto di ricerca sui leader della sicurezza di Vectra, clicca qui.