Indipendentemente dalla disciplina, i professionisti della sicurezza informatica devono affrontare ogni giorno una pressione crescente per prendere le decisioni giuste e giocare strategicamente la mano giusta per mantenere le loro organizzazioni un passo o due avanti ai criminali informatici. Può essere stressante. E per una buona ragione: la superficie di attacco è più ampia e diversificata che mai, grazie all'utilizzo massiccio cloud , mentre coloro che lavorano per sfruttarla continuano a sviluppare nuove tattiche e strumenti per aiutare a esporre le debolezze della sicurezza.
Per quanto a volte sia stressante, la cybersecurity continua a offrire incredibili opportunità di carriera. Abbiamo anche assistito a un recente cambiamento di mentalità nei consigli di amministrazione e nell'alta dirigenza delle aziende, che stanno dando priorità all'igiene informatica con una maggiore disponibilità a investire e ad assicurarsi che un attacco non si verifichi in casa. In effetti, le organizzazioni che vedono la luce in questo modo e che incorporano la cybersicurezza nelle discussioni del consiglio di amministrazione e nella strategia aziendale saranno quelle che si preparano al successo. Quindi, anche se gli attacchi continuano a fare notizia, si stanno facendo progressi anche se c'è ancora molto lavoro da fare.
La chiave è il lavoro e, naturalmente, le persone disposte a farlo. Che ci crediate o no, la carenza di competenze in materia di cybersecurity a livello globale è attualmente pari a 2,7 milioni di lavoratori. Sarebbe difficile pensare che la pressione cui sono sottoposti i team di cybersecurity non abbia a che fare con la carenza di forza lavoro. Per capire cosa sta realmente accadendo, Vectra ha condotto una ricerca: BreakingPoint: Is mounting pressure creating a ticking time bomb for a health crisis in cybersecurity? Date pure un'occhiata al rapporto. Nel frattempo, ho discusso alcuni dei punti chiave qui di seguito, con alcuni consigli per chi è già nel settore o per chi sta cercando di fare il grande salto nella cybersecurity.
Stress generato dal divario di competenze
Nel rapporto si legge chiaramente che, tra i professionisti della cybersecurity che hanno partecipato allo studio, gran parte della pressione che subiscono è dovuta al fatto di non avere abbastanza banda o persone nel team per completare tutto il lavoro. Ci sono passato anch'io e so quanto possa essere difficile pensare che, per quanto ci si impegni, non si riesca ad andare avanti. Inoltre, sappiamo tutti che la posta in gioco è alta. Il 67% degli intervistati ha dichiarato di non avere abbastanza talenti nel proprio team.
Ciò rappresenta una sfida per il professionista e per l'organizzazione, in quanto mette a dura prova la capacità di entrambi di resistere alle attività dannose. Affrontare questo problema richiede tempo, ma ci sono sicuramente alcune azioni che possono essere intraprese per assicurarsi che chi vuole lavorare nel cyber possa rimanere ed essere efficace e anche incoraggiare altri che potrebbero non sapere nemmeno che la cybersecurity è un'opzione di carriera. Il rapporto affronta questo tema in modo molto approfondito, ma ne citiamo due che saltano all'occhio:
- Allargare il bacino di utenza: Ci sono persone che, pur non avendo una laurea, possiedono competenze che si adattano bene a una carriera nel settore informatico e sono in attesa di un'opportunità.
- Ridurre l'onere: Se avete trascorso del tempo in un SOC, sapete che ci sono molte attività che richiedono tempo. Molte di queste possono essere automatizzate con gli strumenti giusti.
L'adozione Cloud si aggiunge a un rischio informatico crescente
Non che avessimo bisogno di altri motivi per credere che il cloud stesse creando difficoltà ai team di sicurezza, ma il 90% dei professionisti della sicurezza intervistati ha dichiarato che l'adozione cloud sta aumentando la complessità dell'IT e il rischio informatico. Una sfida senza dubbio, che potrebbe essere in continua evoluzione, dato che molte delle tecnologie che erano efficaci l'anno scorso potrebbero non esserlo più il prossimo.
Questo è il tipo di scenario che rende ansioso qualsiasi professionista della cibernetica. In effetti, qualsiasi problema su cui non abbiamo chiarezza tende a renderci ansiosi, e questo è spesso il caso della cybersecurity, ma ciò non significa che non ci sia una soluzione. Poiché ogni aspetto delle nostre organizzazioni è un potenziale bersaglio del prossimo attacco informatico, ci sono un paio di cose da tenere a mente:
- Conoscere le minacce: È fondamentale sapere quali minacce rappresentano il rischio maggiore per l'azienda, al fine di allineare una strategia per bloccare le minacce ad alto rischio.
- Rilevamento e visibilità: Il cloud ci porta oltre le misure di sicurezza preventive. Ora dobbiamo essere in grado di rilevare e rispondere alle minacce all'interno dell'azienda estesa. Date priorità agli strumenti che vi aiutano a farlo.
Questi punti sono solo un piccolo assaggio di ciò che viene trattato nel rapporto completo e, sebbene non si possa negare l'attuale gap di competenze, ci sono molte ragioni per essere ottimisti. A parte la cybersecurity, per risolvere qualsiasi sfida è sempre necessaria una buona comprensione del problema. Non è diverso in questo caso e, sebbene l'attuale panorama delle minacce includa un territorio nuovo e apparentemente in continua evoluzione con il cloudai cambiamenti è sempre stata la natura della cybersecurity. Ci saranno momenti di ansia, ma siamo anche in una situazione mai sperimentata prima, con il sostegno che sta ottenendo dai vertici delle organizzazioni disposte a fornire le risorse necessarie per rimanere resilienti alle minacce e agli attacchi. Sono incoraggiato dall'innovazione e dai progressi che stiamo vedendo nella capacità di rintracciare i movimenti degli aggressori e di automatizzare i carichi di lavoro per i SOC: è ancora un ottimo momento per lavorare nella cybersecurity.
Scarica il rapporto completo!
Breaking Point: la crescente pressione sta creando una bomba a orologeria per una crisi sanitaria nella cybersecurity?